„AxBanker Mobile“ kenkėjiška programa

„AxBanker“ yra bankinis Trojos arklys, skirtas konkrečiai „Android“ įrenginiams. Grėsmingas įrankis buvo panaudotas kaip dalis didelių atakų kampanijų prieš vartotojus Indijoje. Grėsmių subjektai naudoja sukčiavimo (SMS) metodus, kad kenkėjiškos programos galėtų neteisėtai perkelti į aukų įrenginius. Suklastotos programos, kuriose yra „AxBanker“, skirtos vizualiai apsimesti oficialiomis populiarių Indijos bankų organizacijų programomis. Ginkluotose programose naudojami netikri pažadai arba apdovanojimai ir nuolaidos kaip papildomi masalai. Išsami informacija apie grėsmę buvo atskleista visuomenei saugumo tyrėjų paskelbtoje ataskaitoje.

Suaktyvinus aukos „Android“ įrenginį, „AxBanker“ paprašys SMS leidimo. Jei grasinimas bus sėkmingas, jis piktnaudžiaus gautomis galimybėmis, kad atliktų keletą invazinių veiksmų. Tiksliau sakant, bankinis Trojos arklys galės sustabdyti bet kokius įspėjimus, kurie gali būti siunčiami į aukos įrenginį, perimti OTP (vienkartinius slaptažodžius) arba pažeisti 2FA/MFA kodus (dviejų faktorių / kelių veiksnių autentifikavimas).

Siekdama surinkti aukos kredencialus ir asmeninę informaciją, „AxBanker“ sukurs kelis sukčiavimo langus, pateikiamus kaip apdovanojimų ir nuolaidų pasiūlymai. Norėdami gauti tariamą atlygį, vartotojų prašoma užpildyti reikiamą informaciją. Grasinant prašoma visų vardų, pavardžių, gimimo datų, telefono numerių, el. pašto adresų ir net kredito / debeto kortelių duomenų. Informacija yra pakankamai jautri, kad jei ji būtų pažeista, ji gali sukelti rimtų pasekmių aukoms. Kibernetiniai nusikaltėliai gali panaudoti surinktą informaciją vartotojų paskyroms perimti, nesąžiningai pirkti ir kt.