AxBanker 移動惡意軟件
AxBanker 是一種專門針對 Android 設備的銀行木馬。該威脅工具已被部署為針對印度用戶的大型攻擊活動的一部分。威脅行為者使用網絡釣魚(SMS 網絡釣魚)技術將惡意軟件威脅走私到受害者的設備上。帶有 AxBanker 的虛假應用程序旨在視覺上模仿流行的印度銀行組織的官方應用程序。武器化的應用程序使用虛假承諾或獎勵和折扣作為額外的誘餌。安全研究人員發布的一份報告向公眾披露了有關威脅的詳細信息。
一旦在受害者的 Android 設備上激活,AxBanker 將請求短信權限。如果威脅成功,它將濫用接收到的能力來執行多個侵入性操作。更具體地說,銀行木馬將能夠阻止任何可能發送到受害者設備的警告,攔截 OTP(一次性密碼)或破壞 2FA/MFA 代碼(雙因素/多因素身份驗證)。
為了收集受害者的憑證和個人詳細信息,AxBanker 將生成多個網絡釣魚窗口,以提供獎勵和折扣的形式呈現。為了獲得假定的獎勵,用戶需要填寫所需的信息。該威脅要求提供全名、出生日期、電話號碼、電子郵件地址,甚至信用卡/借記卡詳細信息。這些信息非常敏感,一旦洩露,可能會給受害者帶來嚴重後果。網絡犯罪分子可能會使用收集到的詳細信息來接管用戶帳戶、進行欺詐性購買等。
