АкБанкер Мобиле Малваре

АкБанкер је банкарски тројанац који посебно циља на Андроид уређаје. Претећи алат је распоређен као део великих кампања напада на кориснике у Индији. Актери претњи користе технике залуђивања (СМС пхисхинг) да би прокријумчарили претњу од малвера на уређаје жртава. Лажне апликације које носе АкБанкер су дизајниране да визуелно опонашају званичне апликације популарних индијских банкарских организација. Оружане апликације користе лажна обећања или награде и попусте као додатне мамце. Детаљи о претњи откривени су јавности у извештају који су објавили истраживачи безбедности.

Када се активира на Андроид уређају жртве, АкБанкер ће тражити дозволе за СМС. Ако је претња успешна, она ће злоупотребити примљене способности да изврши неколико, инвазивних акција. Тачније, банкарски тројанац ће моћи да заустави сва упозорења која се могу послати на уређај жртве, пресрести ОТП (једнократне лозинке) или угрозити 2ФА/МФА кодове (двофакторска/вишефакторска аутентификација).

Да би прикупио акредитиве и личне податке жртве, АкБанкер ће генерисати више прозора за пхисхинг представљене као понуде за награде и попусте. Да би добили наводне награде, од корисника се тражи да попуне потребне податке. Претња тражи пуна имена, датуме рођења, бројеве телефона, адресе е-поште, па чак и податке о кредитној/дебитној картици. Информације су довољно осетљиве да једном компромитоване могу довести до озбиљних последица за жртве. Сајбер криминалци могу да користе прикупљене детаље да преузму корисничке налоге, врше лажне куповине и још много тога.