AxBanker मोबाइल मालवेयर
AxBanker विशेष गरी एन्ड्रोइड उपकरणहरूलाई लक्षित गर्ने बैंकिङ ट्रोजन हो। यो धम्की दिने उपकरण भारतमा प्रयोगकर्ताहरू विरुद्ध ठूलो आक्रमण अभियानहरूको भागको रूपमा प्रयोग गरिएको छ। धम्की दिने व्यक्तिहरूले पीडितहरूको यन्त्रहरूमा मालवेयर खतरा तस्करी गर्न स्मिशिङ (SMS फिसिङ) प्रविधिहरू प्रयोग गर्छन्। AxBanker बोक्ने नक्कली एप्लिकेसनहरू लोकप्रिय भारतीय बैंकिङ संस्थाहरूको आधिकारिक अनुप्रयोगहरूलाई दृश्यात्मक रूपमा नक्कल गर्न डिजाइन गरिएको हो। हतियारयुक्त अनुप्रयोगहरूले नक्कली वाचाहरू वा पुरस्कारहरू र छुटहरू थप प्रलोभनको रूपमा प्रयोग गर्छन्। सुरक्षा अनुसन्धानकर्ताहरूले प्रकाशित गरेको प्रतिवेदनमा यस धम्कीको बारेमा विवरण सार्वजनिक गरिएको थियो।
पीडितको एन्ड्रोइड उपकरणमा सक्रिय भएपछि, AxBanker ले SMS अनुमतिहरू सोध्नेछ। यदि धम्की सफल भयो भने, यसले धेरै, आक्रामक कार्यहरू प्रदर्शन गर्न प्राप्त क्षमताहरूको दुरुपयोग गर्नेछ। थप विशेष रूपमा, बैंकिङ ट्रोजनले पीडितको उपकरणमा पठाइने कुनै पनि चेतावनीहरू रोक्न सक्षम हुनेछ, OTP (एक पटकको पासवर्डहरू) अवरोध गर्न वा 2FA/MFA कोडहरू (दुई-फ्याक्टर/मल्टी-फ्याक्टर प्रमाणीकरण) मा सम्झौता गर्न सक्छ।
पीडितको प्रमाणहरू र व्यक्तिगत विवरणहरू सङ्कलन गर्न, AxBanker ले पुरस्कार र छुटहरूको प्रस्तावको रूपमा प्रस्तुत गरिएका बहुविध फिसिङ विन्डोहरू उत्पन्न गर्नेछ। मानिएको पुरस्कार प्राप्त गर्न, प्रयोगकर्ताहरूलाई आवश्यक जानकारी भर्न भनिन्छ। धम्कीले पूरा नाम, जन्म मिति, फोन नम्बर, इमेल ठेगाना र क्रेडिट/डेबिट कार्ड विवरणहरू पनि सोध्छ। जानकारी पर्याप्त संवेदनशील छ कि एक पटक सम्झौता गरे, यसले पीडितहरूको लागि गम्भीर परिणामहरू निम्त्याउन सक्छ। साइबर अपराधीहरूले सङ्कलन विवरणहरू प्रयोगकर्ताहरूको खाता कब्जा गर्न, धोखाधडी खरिदहरू र थप गर्न प्रयोग गर्न सक्छन्।
