AxBanker Mobile Malware

AxBanker është një Trojan bankar që synon në mënyrë specifike pajisjet Android. Mjeti kërcënues është vendosur si pjesë e fushatave të sulmeve të mëdha kundër përdoruesve në Indi. Aktorët e kërcënimit përdorin teknika smishing (SMS phishing) për të kontrabanduar kërcënimin e malware në pajisjet e viktimave. Aplikacionet e rreme që mbajnë AxBanker janë krijuar për të imituar vizualisht aplikacionet zyrtare të organizatave bankare të njohura indiane. Aplikacionet e armatosura përdorin premtime të rreme ose shpërblime dhe zbritje si joshje shtesë. Detaje rreth kërcënimit u zbuluan për publikun në një raport të publikuar nga studiuesit e sigurisë.

Pasi të aktivizohet në pajisjen Android të viktimës, AxBanker do të kërkojë leje për SMS. Nëse kërcënimi është i suksesshëm, ai do të abuzojë me aftësitë e marra për të kryer disa veprime pushtuese. Më konkretisht, Trojani bankar do të jetë në gjendje të ndalojë çdo paralajmërim që mund t'i dërgohet pajisjes së viktimës, të përgjojë OTP (fjalëkalime një herë) ose të komprometojë kodet 2FA/MFA (autentifikimi me dy faktorë/multifaktorë).

Për të mbledhur kredencialet dhe të dhënat personale të viktimës, AxBanker do të gjenerojë dritare të shumta phishing të paraqitura si oferta për shpërblime dhe zbritje. Për të marrë shpërblimet e supozuara, përdoruesve u kërkohet të plotësojnë informacionin e nevojshëm. Kërcënimi kërkon emrat e plotë, datat e lindjes, numrat e telefonit, adresat e emailit dhe madje edhe detajet e kartës së kreditit/debitit. Informacioni është mjaft i ndjeshëm saqë pasi të komprometohet, mund të çojë në pasoja të rënda për viktimat. Kriminelët kibernetikë mund të përdorin detajet e mbledhura për të marrë përsipër llogaritë e përdoruesve, për të bërë blerje mashtruese dhe më shumë.