AxBanker mobiele malware

De AxBanker is een bank-trojan die specifiek gericht is op Android-apparaten. De bedreigingstool is ingezet als onderdeel van grote aanvalscampagnes tegen gebruikers in India. De aanvallers gebruiken smishing-technieken (sms-phishing) om de malwaredreiging naar de apparaten van de slachtoffers te smokkelen. De nep-applicaties met AxBanker zijn ontworpen om visueel de officiële applicaties van populaire Indiase bankorganisaties na te bootsen. De bewapende applicaties gebruiken valse beloften of beloningen en kortingen als extra lokaas. Details over de dreiging werden aan het publiek onthuld in een rapport dat werd gepubliceerd door beveiligingsonderzoekers.

Eenmaal geactiveerd op het Android-apparaat van het slachtoffer, zal AxBanker om sms-machtigingen vragen. Als de dreiging succesvol is, zal deze de ontvangen mogelijkheden misbruiken om verschillende, invasieve acties uit te voeren. Meer specifiek zal de banktrojan alle waarschuwingen die naar het apparaat van het slachtoffer worden verzonden, kunnen stoppen, OTP (eenmalige wachtwoorden) kunnen onderscheppen of 2FA/MFA-codes (tweefactor-/multifactorauthenticatie) kunnen compromitteren.

Om de inloggegevens en persoonlijke gegevens van het slachtoffer te verzamelen, genereert AxBanker meerdere phishingvensters die worden gepresenteerd als aanbiedingen voor beloningen en kortingen. Om de vermeende beloningen te ontvangen, wordt gebruikers gevraagd de benodigde informatie in te vullen. De dreiging vraagt om volledige namen, geboortedata, telefoonnummers, e-mailadressen en zelfs creditcard-/bankpasgegevens. De informatie is zo gevoelig dat deze, eenmaal gecompromitteerd, ernstige gevolgen kan hebben voor de slachtoffers. De cybercriminelen kunnen de verzamelde gegevens gebruiken om gebruikersaccounts over te nemen, frauduleuze aankopen te doen en meer.