AxBanker 移动恶意软件
AxBanker 是一种专门针对 Android 设备的银行木马。该威胁工具已被部署为针对印度用户的大型攻击活动的一部分。威胁行为者使用网络钓鱼(SMS 网络钓鱼)技术将恶意软件威胁走私到受害者的设备上。带有 AxBanker 的虚假应用程序旨在视觉上模仿流行的印度银行组织的官方应用程序。武器化的应用程序使用虚假承诺或奖励和折扣作为额外的诱饵。安全研究人员发布的一份报告向公众披露了有关威胁的详细信息。
一旦在受害者的 Android 设备上激活,AxBanker 将请求短信权限。如果威胁成功,它将滥用接收到的能力来执行多个侵入性操作。更具体地说,银行木马将能够阻止任何可能发送到受害者设备的警告,拦截 OTP(一次性密码)或破坏 2FA/MFA 代码(双因素/多因素身份验证)。
为了收集受害者的凭证和个人详细信息,AxBanker 将生成多个网络钓鱼窗口,以提供奖励和折扣的形式呈现。为了获得假定的奖励,用户需要填写所需的信息。该威胁要求提供全名、出生日期、电话号码、电子邮件地址,甚至信用卡/借记卡详细信息。这些信息非常敏感,一旦泄露,可能会给受害者带来严重后果。网络犯罪分子可能会使用收集到的详细信息来接管用户帐户、进行欺诈性购买等。
