Malware mobile AxBanker

AxBanker è un trojan bancario destinato specificamente ai dispositivi Android. Lo strumento minaccioso è stato implementato come parte di grandi campagne di attacco contro gli utenti in India. Gli autori delle minacce utilizzano tecniche di smishing (phishing SMS) per contrabbandare la minaccia malware sui dispositivi delle vittime. Le false applicazioni che trasportano AxBanker sono progettate per impersonare visivamente le applicazioni ufficiali delle popolari organizzazioni bancarie indiane. Le applicazioni armate utilizzano false promesse o premi e sconti come esche aggiuntive. I dettagli sulla minaccia sono stati rivelati al pubblico in un rapporto pubblicato dai ricercatori di sicurezza.

Una volta attivato sul dispositivo Android della vittima, AxBanker chiederà i permessi SMS. Se la minaccia ha successo, abuserà delle capacità ricevute per eseguire diverse azioni invasive. In particolare, il trojan bancario sarà in grado di bloccare eventuali avvisi inviati al dispositivo della vittima, intercettare OTP (password monouso) o compromettere codici 2FA/MFA (autenticazione a due fattori/multifattore).

Per raccogliere le credenziali ei dettagli personali della vittima, AxBanker genererà più finestre di phishing presentate come offerte di premi e sconti. Per ricevere i presunti premi, agli utenti viene chiesto di compilare le informazioni necessarie. La minaccia richiede nomi completi, date di nascita, numeri di telefono, indirizzi e-mail e persino dettagli della carta di credito/debito. Le informazioni sono abbastanza sensibili che, una volta compromesse, potrebbero portare a gravi conseguenze per le vittime. I criminali informatici possono utilizzare i dettagli raccolti per impossessarsi degli account degli utenti, effettuare acquisti fraudolenti e altro ancora.