AxBanker モバイル マルウェアがインドのユーザーを標的に

AxBanker は、インドの Android ユーザーへの攻撃に使用された悪意のあるモバイル アプリケーションの名前です。

このマルウェアは Android プラットフォームに固有のもので、バンキング型トロイの木馬として動作します。報告によると、主にインドの居住者であり、国内最大の銀行機関のいくつかを使用している銀行の顧客に、フィッシング テキスト メッセージを使用して配布されたとのことです。

AxBanker は Android 向けの悪意のあるアプリに含まれており、ビジュアル スタイルに似せるように改ざんされ、実際の銀行のブランディングと画像を使用しています。悪意のあるアプリは、被害者に SMS 許可を与えるように求めます。これにより、マルウェアは使い捨てコードなどの多要素認証コードを取得できます。

偽のアプリは、報酬やさまざまな割引も約束します。ただし、偽の報酬にアクセスするために、被害者は多くの機密情報を提供するよう求められます。このマルウェアは、被害者に関するあらゆる種類のデータを収集しようとします。これには、本名、フルネーム、携帯電話番号、電子メール、生年月日、さらにはカード番号が含まれます。

ユーザーが銀行に手渡していると思って開示する可能性のある豊富な情報は驚異的であり、AxBanker の背後にいる悪意のある人物が悪意のある目的でこの情報を使用すると、プライバシーとセキュリティの悪夢に変わる可能性があります。