AxBanker Mobile Malware

Ang AxBanker ay isang banking Trojan na partikular na nagta-target sa mga Android device. Na-deploy ang nagbabantang tool bilang bahagi ng malalaking kampanya sa pag-atake laban sa mga user sa India. Gumagamit ang mga threat actor ng smishing (SMS phishing) na mga diskarte upang ipuslit ang banta ng malware sa mga device ng mga biktima. Ang mga pekeng application na nagdadala ng AxBanker ay idinisenyo upang biswal na gayahin ang mga opisyal na aplikasyon ng mga sikat na organisasyon ng pagbabangko sa India. Gumagamit ang mga naka-armas na application ng mga pekeng pangako o gantimpala at mga diskwento bilang karagdagang pang-akit. Ang mga detalye tungkol sa banta ay inihayag sa publiko sa isang ulat na inilathala ng mga mananaliksik sa seguridad.

Kapag na-activate na sa Android device ng biktima, hihingi ang AxBanker ng mga pahintulot sa SMS. Kung matagumpay ang banta, aabuso nito ang natanggap na mga kakayahan upang magsagawa ng ilang, invasive na aksyon. Higit na partikular, magagawa ng banking Trojan na ihinto ang anumang mga babala na maaaring ipadala sa device ng biktima, maharang ang OTP (isang beses na mga password) o ikompromiso ang 2FA/MFA code (two-factor/multi-factor authentication).

Upang mangolekta ng mga kredensyal at personal na detalye ng biktima, bubuo ang AxBanker ng maramihang mga window ng phishing na ipinakita bilang mga alok para sa mga reward at diskwento. Upang matanggap ang mga dapat na gantimpala, hinihiling sa mga user na punan ang kinakailangang impormasyon. Ang banta ay humihingi ng buong pangalan, petsa ng kapanganakan, mga numero ng telepono, email address at kahit mga detalye ng credit/debit card. Ang impormasyon ay sapat na sensitibo na kapag nakompromiso, maaari itong humantong sa malubhang kahihinatnan para sa mga biktima. Maaaring gamitin ng mga cybercriminal ang mga nakolektang detalye upang kunin ang mga account ng mga user, gumawa ng mga mapanlinlang na pagbili at higit pa.