AxBanker மொபைல் மால்வேர்
AxBanker என்பது ஆண்ட்ராய்டு சாதனங்களை குறிவைக்கும் ஒரு வங்கி ட்ரோஜன் ஆகும். இந்தியாவில் பயனர்களுக்கு எதிரான பெரிய தாக்குதல் பிரச்சாரங்களின் ஒரு பகுதியாக அச்சுறுத்தும் கருவி பயன்படுத்தப்பட்டுள்ளது. தீம்பொருள் அச்சுறுத்தலை பாதிக்கப்பட்டவர்களின் சாதனங்களில் கடத்த அச்சுறுத்தும் நடிகர்கள் ஸ்மிஷிங் (SMS ஃபிஷிங்) நுட்பங்களைப் பயன்படுத்துகின்றனர். AxBanker கொண்டுள்ள போலியான அப்ளிகேஷன்கள், பிரபல இந்திய வங்கி நிறுவனங்களின் உத்தியோகபூர்வ பயன்பாடுகளைப் போல் ஆள்மாறாட்டம் செய்யும் வகையில் வடிவமைக்கப்பட்டுள்ளன. ஆயுதமேந்திய பயன்பாடுகள் போலி வாக்குறுதிகள் அல்லது வெகுமதிகள் மற்றும் தள்ளுபடிகளை கூடுதல் கவர்ச்சிகளாகப் பயன்படுத்துகின்றன. பாதுகாப்பு ஆய்வாளர்கள் வெளியிட்ட அறிக்கையில் இந்த அச்சுறுத்தல் குறித்த விவரங்கள் பொதுமக்களுக்கு தெரியவந்துள்ளன.
பாதிக்கப்பட்டவரின் Android சாதனத்தில் செயல்படுத்தப்பட்டதும், AxBanker SMS அனுமதிகளைக் கேட்கும். அச்சுறுத்தல் வெற்றிகரமாக இருந்தால், அது பல ஆக்கிரமிப்பு செயல்களைச் செய்ய பெறப்பட்ட திறன்களை துஷ்பிரயோகம் செய்யும். மேலும் குறிப்பாக, வங்கி ட்ரோஜனால் பாதிக்கப்பட்டவரின் சாதனத்திற்கு அனுப்பப்படும் எந்த எச்சரிக்கையையும் நிறுத்த முடியும், OTP (ஒரு முறை கடவுச்சொற்கள்) இடைமறித்து அல்லது 2FA/MFA குறியீடுகளை (இரண்டு காரணி/பல காரணி அங்கீகாரம்) சமரசம் செய்யலாம்.
பாதிக்கப்பட்டவரின் நற்சான்றிதழ்கள் மற்றும் தனிப்பட்ட விவரங்களைச் சேகரிக்க, AxBanker பல ஃபிஷிங் சாளரங்களை வெகுமதிகள் மற்றும் தள்ளுபடிகளுக்கான சலுகைகளாக வழங்கும். கூறப்படும் வெகுமதிகளைப் பெற, பயனர்கள் தேவையான தகவல்களை நிரப்புமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். அச்சுறுத்தல் முழு பெயர்கள், பிறந்த தேதிகள், தொலைபேசி எண்கள், மின்னஞ்சல் முகவரிகள் மற்றும் கிரெடிட்/டெபிட் கார்டு விவரங்களைக் கேட்கிறது. தகவல் மிகவும் உணர்திறன் கொண்டது, ஒருமுறை சமரசம் செய்தால், அது பாதிக்கப்பட்டவர்களுக்கு கடுமையான விளைவுகளுக்கு வழிவகுக்கும். சைபர் கிரைமினல்கள் சேகரிக்கப்பட்ட விவரங்களைப் பயன்படுத்தி பயனர்களின் கணக்குகளை கையகப்படுத்தலாம், மோசடியான கொள்முதல் மற்றும் பலவற்றைச் செய்யலாம்.
