Perisian Hasad Mudah Alih AxBanker

AxBanker ialah Trojan perbankan yang menyasarkan peranti Android secara khusus. Alat yang mengancam telah digunakan sebagai sebahagian daripada kempen serangan besar terhadap pengguna di India. Pelaku ancaman menggunakan teknik smishing (SMS phishing) untuk menyeludup ancaman perisian hasad ke peranti mangsa. Aplikasi palsu yang membawa AxBanker direka bentuk untuk menyamar secara visual aplikasi rasmi organisasi perbankan India yang popular. Aplikasi bersenjata menggunakan janji palsu atau ganjaran dan diskaun sebagai gewang tambahan. Butiran mengenai ancaman itu didedahkan kepada umum dalam laporan yang diterbitkan oleh penyelidik keselamatan.

Setelah diaktifkan pada peranti Android mangsa, AxBanker akan meminta kebenaran SMS. Jika ancaman itu berjaya, ia akan menyalahgunakan keupayaan yang diterima untuk melakukan beberapa tindakan invasif. Lebih khusus lagi, Trojan perbankan akan dapat menghentikan sebarang amaran yang mungkin dihantar ke peranti mangsa, memintas OTP (kata laluan satu kali) atau menjejaskan kod 2FA/MFA (pengesahan dua faktor/berbilang faktor).

Untuk mengumpul bukti kelayakan dan butiran peribadi mangsa, AxBanker akan menjana berbilang tetingkap pancingan data yang dibentangkan sebagai tawaran untuk ganjaran dan diskaun. Untuk menerima ganjaran yang sepatutnya, pengguna diminta mengisi maklumat yang diperlukan. Ancaman meminta nama penuh, tarikh lahir, nombor telefon, alamat e-mel dan juga butiran kad kredit/debit. Maklumat tersebut cukup sensitif sehingga apabila dikompromi, ia boleh membawa kepada akibat yang serius kepada mangsa. Penjenayah siber boleh menggunakan butiran yang dikumpul untuk mengambil alih akaun pengguna, membuat pembelian penipuan dan banyak lagi.