Mobilne złośliwe oprogramowanie AxBanker

AxBanker to bankowy trojan atakujący urządzenia z systemem Android. Groźne narzędzie zostało wdrożone w ramach dużych kampanii ataków na użytkowników w Indiach. Aktorzy cyberprzestępczy wykorzystują techniki smishingu (phishing SMS) w celu przemycenia szkodliwego oprogramowania na urządzenia ofiar. Fałszywe aplikacje zawierające AxBanker mają na celu wizualne podszywanie się pod oficjalne aplikacje popularnych indyjskich organizacji bankowych. Zbrojne aplikacje wykorzystują fałszywe obietnice lub nagrody i rabaty jako dodatkowe przynęty. Szczegóły dotyczące zagrożenia zostały ujawnione opinii publicznej w raporcie opublikowanym przez badaczy bezpieczeństwa.

Po aktywacji na urządzeniu ofiary z systemem Android, AxBanker poprosi o uprawnienia SMS. Jeśli zagrożenie się powiedzie, wykorzysta otrzymane możliwości do wykonania kilku inwazyjnych działań. Mówiąc dokładniej, trojan bankowy będzie w stanie zatrzymać wszelkie ostrzeżenia, które mogą być wysyłane na urządzenie ofiary, przechwytywać OTP (hasła jednorazowe) lub narażać kody 2FA/MFA (uwierzytelnianie dwuskładnikowe/wieloskładnikowe).

Aby zebrać dane uwierzytelniające i dane osobowe ofiary, AxBanker generuje wiele okien phishingowych prezentowanych jako oferty nagród i zniżek. Aby otrzymać rzekome nagrody, użytkownicy proszeni są o podanie potrzebnych informacji. Zagrożenie prosi o podanie imion i nazwisk, dat urodzenia, numerów telefonów, adresów e-mail, a nawet danych karty kredytowej/debetowej. Informacje są na tyle wrażliwe, że ich ujawnienie może prowadzić do poważnych konsekwencji dla ofiar. Cyberprzestępcy mogą wykorzystywać zebrane dane do przejmowania kont użytkowników, dokonywania nieuczciwych zakupów i nie tylko.