Зловмисне програмне забезпечення для мобільних пристроїв AxBanker

AxBanker — це банківський троян, призначений спеціально для пристроїв Android. Загрозливий інструмент був застосований у рамках великих кампаній атак на користувачів в Індії. Зловмисники використовують методи смішингу (SMS-фішинг), щоб контрабандою перенести загрозу зловмисного програмного забезпечення на пристрої жертв. Фальшиві програми, що містять AxBanker, створені для візуального імітування офіційних програм популярних індійських банківських організацій. Додатки, які використовують зброю, використовують фальшиві обіцянки або винагороди та знижки як додаткові приманки. Подробиці про загрозу були розкриті громадськості у звіті, опублікованому дослідниками безпеки.

Після активації на Android-пристрої жертви AxBanker запитає дозвіл на SMS. Якщо загроза успішна, вона зловживатиме отриманими можливостями для виконання кількох інвазивних дій. Зокрема, банківський троян зможе зупиняти будь-які попередження, які можуть надсилатися на пристрій жертви, перехоплювати OTP (одноразові паролі) або скомпрометувати коди 2FA/MFA (двофакторна/багатофакторна автентифікація).

Щоб зібрати облікові та особисті дані жертви, AxBanker створить кілька фішингових вікон, представлених як пропозиції винагород і знижок. Щоб отримати передбачувані винагороди, користувачів просять заповнити необхідну інформацію. Загроза запитує повні імена, дати народження, номери телефонів, адреси електронної пошти та навіть дані кредитної/дебетової картки. Інформація є достатньо конфіденційною, тому якщо її зламати, вона може призвести до серйозних наслідків для жертв. Кіберзлочинці можуть використовувати зібрані дані для заволодіння обліковими записами користувачів, здійснення шахрайських покупок тощо.