Threat Database Mobile Malware AxBanker Mobile Malware

AxBanker Mobile Malware

AxBanker este un troian bancar care vizează în mod specific dispozitivele Android. Instrumentul de amenințare a fost implementat ca parte a unor campanii mari de atac împotriva utilizatorilor din India. Actorii amenințărilor folosesc tehnici de smishing (SMS phishing) pentru a introduce amenințarea malware pe dispozitivele victimelor. Aplicațiile false care poartă AxBanker sunt concepute pentru a uzurpa identitatea aplicațiilor oficiale ale organizațiilor bancare indiene populare. Aplicațiile cu arme folosesc promisiuni false sau recompense și reduceri ca momeli suplimentare. Detalii despre amenințare au fost dezvăluite publicului într-un raport publicat de cercetătorii de securitate.

Odată activat pe dispozitivul Android al victimei, AxBanker va cere permisiuni SMS. Dacă amenințarea are succes, va abuza de capacitățile primite pentru a efectua mai multe acțiuni invazive. Mai precis, troianul bancar va putea opri orice avertismente care pot fi trimise pe dispozitivul victimei, va putea intercepta OTP (parole unice) sau va putea compromite codurile 2FA/MFA (autentificare cu doi factori/multi-factor).

Pentru a colecta acreditările și detaliile personale ale victimei, AxBanker va genera mai multe ferestre de phishing prezentate ca oferte pentru recompense și reduceri. Pentru a primi recompensele presupuse, utilizatorii sunt rugați să completeze informațiile necesare. Amenințarea solicită nume complete, date de naștere, numere de telefon, adrese de e-mail și chiar detalii ale cardului de credit/debit. Informația este suficient de sensibilă încât, odată compromisă, ar putea duce la consecințe grave pentru victime. Infractorii cibernetici pot folosi detaliile colectate pentru a prelua conturile utilizatorilor, pentru a face achiziții frauduloase și multe altele.

Trending

Cele mai văzute

Se încarcă...