Phần mềm độc hại di động AxBanker

AxBanker là một Trojan ngân hàng nhắm mục tiêu cụ thể vào các thiết bị Android. Công cụ đe dọa đã được triển khai như một phần của các chiến dịch tấn công lớn chống lại người dùng ở Ấn Độ. Các tác nhân đe dọa sử dụng kỹ thuật smishing (SMS lừa đảo) để chuyển lậu mối đe dọa phần mềm độc hại vào thiết bị của nạn nhân. Các ứng dụng giả mạo mang AxBanker được thiết kế để mạo danh trực quan các ứng dụng chính thức của các tổ chức ngân hàng nổi tiếng của Ấn Độ. Các ứng dụng được vũ khí hóa sử dụng những lời hứa hoặc phần thưởng giả và chiết khấu như những mồi nhử bổ sung. Thông tin chi tiết về mối đe dọa đã được tiết lộ cho công chúng trong một báo cáo được công bố bởi các nhà nghiên cứu bảo mật.

Sau khi được kích hoạt trên thiết bị Android của nạn nhân, AxBanker sẽ yêu cầu quyền truy cập SMS. Nếu mối đe dọa thành công, nó sẽ lạm dụng các khả năng nhận được để thực hiện một số hành động xâm lấn. Cụ thể hơn, Trojan ngân hàng sẽ có thể ngăn chặn bất kỳ cảnh báo nào có thể được gửi đến thiết bị của nạn nhân, chặn OTP (mật khẩu dùng một lần) hoặc xâm phạm mã 2FA/MFA (xác thực hai yếu tố/đa yếu tố).

Để thu thập thông tin đăng nhập và thông tin chi tiết cá nhân của nạn nhân, AxBanker sẽ tạo ra nhiều cửa sổ lừa đảo được trình bày dưới dạng các ưu đãi để nhận phần thưởng và chiết khấu. Để nhận được phần thưởng giả định, người dùng được yêu cầu điền thông tin cần thiết. Mối đe dọa yêu cầu tên đầy đủ, ngày sinh, số điện thoại, địa chỉ email và thậm chí cả chi tiết thẻ tín dụng/thẻ ghi nợ. Thông tin đủ nhạy cảm để một khi bị xâm phạm, nó có thể dẫn đến hậu quả nghiêm trọng cho các nạn nhân. Tội phạm mạng có thể sử dụng thông tin chi tiết đã thu thập được để chiếm đoạt tài khoản của người dùng, thực hiện các giao dịch mua bán gian lận, v.v.