Мобильное вредоносное ПО AxBanker

AxBanker — банковский троянец, специально предназначенный для Android-устройств. Угрожающий инструмент был развернут в рамках крупных кампаний атак против пользователей в Индии. Злоумышленники используют методы smishing (SMS-фишинг) для контрабанды вредоносного ПО на устройства жертв. Поддельные приложения с AxBanker предназначены для визуальной имитации официальных приложений популярных индийских банковских организаций. Вооруженные приложения используют поддельные обещания или вознаграждения и скидки в качестве дополнительных приманок. Подробности об угрозе были раскрыты общественности в отчете, опубликованном исследователями безопасности.

После активации на Android-устройстве жертвы AxBanker запросит разрешения на использование SMS. Если угроза будет успешной, она будет злоупотреблять полученными возможностями для выполнения нескольких инвазивных действий. В частности, банковский троянец сможет останавливать любые предупреждения, которые могут быть отправлены на устройство жертвы, перехватывать OTP (одноразовые пароли) или компрометировать коды 2FA/MFA (двухфакторная/многофакторная аутентификация).

Чтобы собрать учетные данные и личные данные жертвы, AxBanker создаст несколько фишинговых окон, представленных как предложения вознаграждений и скидок. Чтобы получить предполагаемые вознаграждения, пользователей просят заполнить необходимую информацию. Угроза запрашивает полные имена, даты рождения, номера телефонов, адреса электронной почты и даже данные кредитной/дебетовой карты. Информация настолько чувствительна, что ее раскрытие может привести к серьезным последствиям для жертв. Киберпреступники могут использовать собранные данные для захвата учетных записей пользователей, совершения мошеннических покупок и многого другого.