AxBanker Mobile Malware retter seg mot indiske brukere
AxBanker er navnet på en ondsinnet mobilapplikasjon som ble brukt i angrep på indiske Android-brukere.
Skadevaren er spesifikk for Android-plattformen og fungerer som en banktrojaner. Rapporter sier at den ble distribuert ved hjelp av phishing-tekstmeldinger, primært til bankkunder som var indiske innbyggere og brukte noen av de største bankinstitusjonene i landet.
AxBanker kommer i ondsinnede apper for Android, behandlet for å ligne den visuelle stilen og bruker merkevarebyggingen og bildene til de virkelige bankene. Den ondsinnede appen vil be ofrene om å gi den SMS-tillatelser. Dette vil tillate skadelig programvare å fange multifaktorautentiseringskoder, for eksempel engangskoder.
De falske appene lover også belønninger og ulike rabatter. Men for å få tilgang til de falske belønningene, blir offeret bedt om å oppgi mye sensitiv informasjon. Skadevaren forsøker å samle inn alle slags data om ofrene, som inkluderer ekte, fulle navn, mobilnumre, e-post, fødselsdato og til og med kortnumre.
Mengden av informasjon en bruker kan avsløre, og tror de leverer den til banken sin, er svimlende og kan bli et ekte personvern og sikkerhetsmareritt hvis de dårlige aktørene bak AxBanker bruker denne informasjonen til ondsinnede formål.