AxBanker Mobile Malware richt zich op Indiase gebruikers

AxBanker is de naam van een mobiele kwaadaardige applicatie die werd gebruikt bij aanvallen op Indiase Android-gebruikers.

De malware is specifiek voor het Android-platform en werkt als een bank-trojan. Rapporten stellen dat het werd verspreid met behulp van phishing-sms-berichten, voornamelijk aan bankklanten die Indiase ingezetenen waren en die gebruik maakten van enkele van de grootste bankinstellingen in het land.

AxBanker wordt geleverd in kwaadaardige apps voor Android, gemanipuleerd om op de visuele stijl te lijken en de branding en afbeeldingen van de echte banken te gebruiken. De kwaadaardige app zal de slachtoffers vragen om sms-machtigingen te geven. Hierdoor kan de malware multi-factor authenticatiecodes bemachtigen, zoals codes voor eenmalig gebruik.

De nep-apps beloven ook beloningen en verschillende kortingen. Om toegang te krijgen tot de nepbeloningen, wordt het slachtoffer echter gevraagd om veel gevoelige informatie te verstrekken. De malware probeert allerlei gegevens over zijn slachtoffers te verzamelen, waaronder echte, volledige namen, mobiele nummers, e-mails, geboortedata en zelfs kaartnummers.

De schat aan informatie die een gebruiker zou kunnen onthullen, denkend dat hij deze aan zijn bank overhandigt, is onthutsend en kan een echte privacy- en beveiligingsnachtmerrie worden als de slechte acteurs achter AxBanker deze informatie gebruiken voor kwaadaardige doeleinden.