AxBanker มัลแวร์บนมือถือ
AxBanker เป็นโทรจันธนาคารที่กำหนดเป้าหมายอุปกรณ์ Android โดยเฉพาะ เครื่องมือคุกคามถูกนำไปใช้งานเป็นส่วนหนึ่งของแคมเปญโจมตีผู้ใช้จำนวนมากในอินเดีย ผู้คุกคามใช้เทคนิค smishing (ฟิชชิ่ง SMS) เพื่อลักลอบนำภัยคุกคามมัลแวร์ไปยังอุปกรณ์ของเหยื่อ แอปพลิเคชันปลอมที่มี AxBanker ได้รับการออกแบบให้ปลอมแปลงเป็นแอปพลิเคชันอย่างเป็นทางการขององค์กรธนาคารยอดนิยมของอินเดีย แอปพลิเคชั่นติดอาวุธใช้คำสัญญาปลอมหรือรางวัลและส่วนลดเป็นเหยื่อล่อเพิ่มเติม รายละเอียดเกี่ยวกับภัยคุกคามถูกเปิดเผยต่อสาธารณะในรายงานที่เผยแพร่โดยนักวิจัยด้านความปลอดภัย
เมื่อเปิดใช้งานบนอุปกรณ์ Android ของเหยื่อแล้ว AxBanker จะขอสิทธิ์ทาง SMS หากการคุกคามสำเร็จ มันจะใช้ความสามารถที่ได้รับในทางที่ผิดเพื่อดำเนินการหลายอย่างที่รุกราน โดยเฉพาะอย่างยิ่ง โทรจันธนาคารจะสามารถหยุดการเตือนใดๆ ที่อาจส่งไปยังอุปกรณ์ของเหยื่อ สกัดกั้น OTP (รหัสผ่านแบบใช้ครั้งเดียว) หรือบุกรุกรหัส 2FA/MFA (การตรวจสอบสิทธิ์แบบสองปัจจัย/หลายปัจจัย)
ในการรวบรวมข้อมูลประจำตัวและรายละเอียดส่วนบุคคลของเหยื่อ AxBanker จะสร้างหน้าต่างฟิชชิ่งหลายหน้าต่างที่แสดงเป็นข้อเสนอสำหรับรางวัลและส่วนลด เพื่อรับรางวัลตามที่ควรจะเป็น ผู้ใช้จะต้องกรอกข้อมูลที่จำเป็น ภัยคุกคามจะถามชื่อนามสกุล วันเกิด หมายเลขโทรศัพท์ ที่อยู่อีเมล และแม้แต่รายละเอียดบัตรเครดิต/เดบิต ข้อมูลมีความละเอียดอ่อนมากพอที่เมื่อถูกบุกรุกแล้วอาจนำไปสู่ผลกระทบร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ อาชญากรไซเบอร์อาจใช้รายละเอียดที่เก็บรวบรวมเพื่อครอบครองบัญชีผู้ใช้ ทำการซื้อสินค้าที่เป็นการฉ้อโกง และอื่นๆ
