AxBanker 모바일 악성코드
AxBanker는 특히 Android 장치를 대상으로 하는 뱅킹 트로이 목마입니다. 위협 도구는 인도 사용자에 대한 대규모 공격 캠페인의 일부로 배포되었습니다. 위협 행위자는 스미싱(SMS 피싱) 기술을 사용하여 멀웨어 위협을 피해자의 장치로 밀수입합니다. AxBanker를 탑재한 가짜 애플리케이션은 유명한 인도 은행 조직의 공식 애플리케이션을 시각적으로 가장하도록 설계되었습니다. 무기화된 애플리케이션은 가짜 약속이나 보상 및 할인을 추가 미끼로 사용합니다. 위협에 대한 자세한 내용은 보안 연구원이 발표한 보고서에서 대중에게 공개되었습니다.
피해자의 Android 기기에서 활성화되면 AxBanker는 SMS 권한을 요청합니다. 위협이 성공하면 수신된 기능을 남용하여 여러 침입 작업을 수행합니다. 더 구체적으로 말하자면, 뱅킹 트로이 목마는 피해자의 장치로 전송될 수 있는 모든 경고를 중지하고 OTP(일회용 암호)를 가로채거나 2FA/MFA 코드(2단계/다중 요소 인증)를 손상시킬 수 있습니다.
피해자의 자격 증명과 개인 정보를 수집하기 위해 AxBanker는 보상 및 할인 제안으로 제시된 여러 피싱 창을 생성합니다. 예상되는 보상을 받으려면 사용자에게 필요한 정보를 입력해야 합니다. 위협은 전체 이름, 생년월일, 전화번호, 이메일 주소 및 신용/직불 카드 세부 정보까지 요구합니다. 이 정보는 일단 손상되면 피해자에게 심각한 결과를 초래할 수 있을 정도로 민감합니다. 사이버 범죄자는 수집된 세부 정보를 사용하여 사용자 계정을 탈취하고 사기성 구매 등을 할 수 있습니다.
