AxBanker Mobile Malware

O AxBanker é um Trojan bancário voltado especificamente para dispositivos Android. A ferramenta ameaçadora foi implantada como parte de grandes campanhas de ataque contra usuários na Índia. Os agentes de ameaças usam técnicas de smishing (phishing por SMS) para contrabandear a ameaça de malware para os dispositivos das vítimas. Os aplicativos falsos que carregam o AxBanker são projetados para representar visualmente os aplicativos oficiais de organizações bancárias indianas populares. Os aplicativos armados usam falsas promessas ou recompensas e descontos como iscas adicionais. Detalhes sobre a ameaça foram revelados ao público em um relatório publicado pelos pesquisadores de segurança.

Uma vez ativado no dispositivo Android da vítima, o AxBanker solicitará permissões de SMS. Se a ameaça for bem-sucedida, ela abusará dos recursos recebidos para executar várias ações invasivas. Mais especificamente, o Trojan bancário será capaz de interromper quaisquer avisos que possam ser enviados ao dispositivo da vítima, interceptar OTP (senhas de uso único) ou comprometer códigos 2FA/MFA (autenticação de dois fatores/multifatores).

Para coletar as credenciais e detalhes pessoais da vítima, o AxBanker gerará várias janelas de phishing apresentadas como ofertas de recompensas e descontos. Para receber as supostas recompensas, os usuários são solicitados a preencher as informações necessárias. A ameaça pede nomes completos, datas de nascimento, números de telefone, endereços de e-mail e até detalhes do cartão de crédito/débito. A informação é sensível o suficiente para que, uma vez comprometida, possa levar a sérias consequências para as vítimas. Os cibercriminosos podem usar os detalhes coletados para controlar as contas dos usuários, fazer compras fraudulentas e muito mais.