AxBanker Mobile Malware

AxBanker je bankový trójsky kôň zameraný špeciálne na zariadenia so systémom Android. Hrozivý nástroj bol nasadený ako súčasť veľkých útočných kampaní proti používateľom v Indii. Aktéri hrozieb používajú techniky smishingu (SMS phishing) na prepašovanie malvérovej hrozby do zariadení obetí. Falošné aplikácie nesúce AxBanker sú navrhnuté tak, aby sa vizuálne vydávali za oficiálne aplikácie populárnych indických bankových organizácií. Ozbrojené aplikácie používajú falošné sľuby alebo odmeny a zľavy ako ďalšie návnady. Podrobnosti o hrozbe odhalila verejnosť v správe zverejnenej bezpečnostnými výskumníkmi.

Po aktivácii na zariadení Android obete AxBanker požiada o povolenie SMS. Ak je hrozba úspešná, zneužije prijaté schopnosti na vykonanie niekoľkých invazívnych akcií. Konkrétnejšie, bankový trójsky kôň bude schopný zastaviť akékoľvek varovania, ktoré môžu byť odoslané do zariadenia obete, zachytiť OTP (jednorazové heslá) alebo kompromitovať 2FA/MFA kódy (dvojfaktorové/viacfaktorové overenie).

Na zhromaždenie poverení a osobných údajov obete AxBanker vygeneruje viacero phishingových okien prezentovaných ako ponuky odmien a zliav. Na získanie predpokladaných odmien sú používatelia požiadaní, aby vyplnili potrebné informácie. Hrozba vyžaduje celé mená, dátumy narodenia, telefónne čísla, e-mailové adresy a dokonca aj podrobnosti o kreditnej/debetnej karte. Informácie sú dostatočne citlivé na to, aby ich ohrozenie mohlo viesť k vážnym následkom pre obete. Kyberzločinci môžu zhromaždené údaje použiť na prevzatie účtov používateľov, podvodné nákupy a ďalšie.