AxBanker mobilā ļaunprogrammatūra

AxBanker ir banku Trojas zirgs, kas īpaši paredzēts Android ierīcēm. Draudēšanas rīks tika izvietots kā daļa no lielām uzbrukuma kampaņām pret lietotājiem Indijā. Apdraudējumi izmanto smshing (SMS pikšķerēšanas) paņēmienus, lai ļaunprātīgas programmatūras draudus nelegāli pārnestu uz upuru ierīcēm. Viltus lietojumprogrammas, kurās ir AxBanker, ir paredzētas, lai vizuāli uzdoties par populāru Indijas banku organizāciju oficiālajām lietojumprogrammām. Ieroču lietojumprogrammas izmanto viltus solījumus vai atlīdzības un atlaides kā papildu vilinājumus. Sīkāka informācija par draudiem sabiedrībai tika atklāta drošības pētnieku publicētajā ziņojumā.

Pēc aktivizēšanas upura Android ierīcē AxBanker prasīs SMS atļaujas. Ja apdraudējums būs veiksmīgs, tas ļaunprātīgi izmantos saņemtās iespējas, lai veiktu vairākas invazīvas darbības. Konkrētāk, banku Trojas zirgs varēs apturēt visus brīdinājumus, kas var tikt nosūtīti uz upura ierīci, pārtvert OTP (vienreizējās paroles) vai kompromitēt 2FA/MFA kodus (divu faktoru/daudzfaktoru autentifikācija).

Lai savāktu upura akreditācijas datus un personas datus, AxBanker ģenerēs vairākus pikšķerēšanas logus, kas tiks parādīti kā atlīdzības un atlaižu piedāvājumi. Lai saņemtu paredzētās atlīdzības, lietotājiem tiek lūgts aizpildīt nepieciešamo informāciju. Draudi pieprasa pilnus vārdus, dzimšanas datumus, tālruņu numurus, e-pasta adreses un pat kredītkartes/debetkartes datus. Informācija ir pietiekami sensitīva, ka, ja tā ir apdraudēta, tā var radīt nopietnas sekas upuriem. Kibernoziedznieki var izmantot savākto informāciju, lai pārņemtu lietotāju kontus, veiktu krāpnieciskus pirkumus un daudz ko citu.