Le logiciel malveillant AxBanker Mobile cible les utilisateurs indiens
AxBanker est le nom d'une application mobile malveillante qui a été utilisée dans des attaques contre des utilisateurs indiens d'Android.
Le malware est spécifique à la plate-forme Android et fonctionne comme un cheval de Troie bancaire. Les rapports indiquent qu'il a été distribué à l'aide de messages texte d'hameçonnage, principalement à des clients bancaires qui étaient des résidents indiens et utilisaient certaines des plus grandes institutions bancaires du pays.
AxBanker est disponible dans des applications malveillantes pour Android, conçues pour ressembler au style visuel et utilisant la marque et l'imagerie des vraies banques. L'application malveillante demandera aux victimes de lui donner des autorisations SMS. Cela permettra au logiciel malveillant de récupérer des codes d'authentification multifacteur tels que des codes à usage unique.
Les fausses applications promettent également des récompenses et diverses réductions. Cependant, afin d'accéder aux fausses récompenses, la victime est invitée à fournir de nombreuses informations sensibles. Le logiciel malveillant tente de collecter toutes sortes de données sur ses victimes, notamment les noms réels et complets, les numéros de téléphone portable, les e-mails, les dates de naissance et même les numéros de carte.
La richesse des informations qu'un utilisateur pourrait divulguer, pensant les remettre à sa banque, est stupéfiante et peut se transformer en un véritable cauchemar de confidentialité et de sécurité si les mauvais acteurs derrière AxBanker utilisent ces informations à des fins malveillantes.