Threat Database Mobile Malware AxBanker mobil skadlig programvara

AxBanker mobil skadlig programvara

AxBanker är en banktrojan som riktar sig specifikt mot Android-enheter. Det hotfulla verktyget har implementerats som en del av stora attackkampanjer mot användare i Indien. Hotaktörerna använder smishing-tekniker (SMS-nätfiske) för att smuggla in det skadliga hotet till offrens enheter. De falska applikationerna som bär AxBanker är designade för att visuellt efterlikna de officiella applikationerna från populära indiska bankorganisationer. De beväpnade applikationerna använder falska löften eller belöningar och rabatter som ytterligare beten. Detaljer om hotet avslöjades för allmänheten i en rapport publicerad av säkerhetsforskare.

När den har aktiverats på offrets Android-enhet kommer AxBanker att be om SMS-tillstånd. Om hotet är framgångsrikt kommer det att missbruka de mottagna förmågorna för att utföra flera invasiva åtgärder. Mer specifikt kommer banktrojanen att kunna stoppa alla varningar som kan skickas till offrets enhet, avlyssna OTP (engångslösenord) eller äventyra 2FA/MFA-koder (tvåfaktors/multifaktorautentisering).

För att samla in offrets referenser och personliga uppgifter kommer AxBanker att generera flera nätfiskefönster som presenteras som erbjudanden om belöningar och rabatter. För att få de förmodade belöningarna ombeds användarna att fylla i den nödvändiga informationen. Hotet ber om fullständiga namn, födelsedatum, telefonnummer, e-postadresser och till och med kredit-/betalkortsuppgifter. Informationen är tillräckligt känslig för att när den väl har komprometterats kan den leda till allvarliga konsekvenser för offren. De cyberbrottslingar kan använda de insamlade uppgifterna för att ta över användarnas konton, göra bedrägliga köp med mera.

Trendigt

Mest sedda

Läser in...