AxBanker Mobil Kötü Amaçlı Yazılım

AxBanker, özellikle Android cihazları hedefleyen bir bankacılık Truva Atı'dır. Tehdit aracı, Hindistan'daki kullanıcılara yönelik büyük saldırı kampanyalarının bir parçası olarak konuşlandırıldı. Tehdit aktörleri, kötü amaçlı yazılım tehdidini kurbanların cihazlarına kaçırmak için smishing (SMS phishing) teknikleri kullanır. AxBanker'ı taşıyan sahte uygulamalar, popüler Hint bankacılık kuruluşlarının resmi uygulamalarını görsel olarak taklit etmek için tasarlanmıştır. Silah haline getirilmiş uygulamalar, ek yem olarak sahte vaatler veya ödüller ve indirimler kullanır. Tehdide ilişkin ayrıntılar, güvenlik araştırmacıları tarafından yayınlanan bir raporla kamuoyuna açıklandı.

AxBanker, kurbanın Android cihazında etkinleştirildikten sonra SMS izinleri isteyecektir. Tehdit başarılı olursa, birkaç istilacı eylem gerçekleştirmek için alınan yetenekleri kötüye kullanır. Daha spesifik olarak, bankacılık Truva Atı, kurbanın cihazına gönderilebilecek tüm uyarıları durdurabilecek, OTP'yi (tek seferlik parolalar) engelleyecek veya 2FA/MFA kodlarını (iki faktörlü/çok faktörlü kimlik doğrulama) tehlikeye atabilecektir.

AxBanker, kurbanın kimlik bilgilerini ve kişisel bilgilerini toplamak için ödüller ve indirimler için teklifler olarak sunulan birden fazla kimlik avı penceresi oluşturacaktır. Sözde ödülleri almak için, kullanıcılardan gerekli bilgileri doldurmaları istenir. Tehdit, tam adları, doğum tarihlerini, telefon numaralarını, e-posta adreslerini ve hatta kredi/banka kartı bilgilerini ister. Bilgiler, bir kez ele geçirildiğinde kurbanlar için ciddi sonuçlara yol açabilecek kadar hassastır. Siber suçlular, toplanan bilgileri kullanıcıların hesaplarını ele geçirmek, hileli satın almalar yapmak ve daha fazlası için kullanabilir.