Mobilne złośliwe oprogramowanie AxBanker atakuje użytkowników z Indii

AxBanker to nazwa mobilnej szkodliwej aplikacji, która była wykorzystywana w atakach na indyjskich użytkowników Androida.

Szkodliwe oprogramowanie jest specyficzne dla platformy Android i działa jako trojan bankowy. Z raportów wynika, że był on dystrybuowany za pomocą wiadomości tekstowych typu phishing, głównie do klientów banków będących rezydentami Indii i korzystających z największych instytucji bankowych w kraju.

AxBanker pojawia się w złośliwych aplikacjach na Androida, zmodyfikowanych tak, aby przypominały styl wizualny i wykorzystywały branding oraz obrazy prawdziwych banków. Złośliwa aplikacja prosi ofiary o nadanie jej uprawnień SMS-owych. Umożliwi to złośliwemu oprogramowaniu przechwytywanie kodów uwierzytelniania wieloskładnikowego, takich jak kody jednorazowego użytku.

Fałszywe aplikacje obiecują również nagrody i różne rabaty. Jednak w celu uzyskania dostępu do fałszywych nagród ofiara jest proszona o podanie wielu poufnych informacji. Złośliwe oprogramowanie próbuje zbierać wszelkiego rodzaju dane o swoich ofiarach, w tym prawdziwe, pełne imiona i nazwiska, numery telefonów komórkowych, e-maile, daty urodzenia, a nawet numery kart.

Bogactwo informacji, które użytkownik może ujawnić, myśląc, że przekazuje je swojemu bankowi, jest oszałamiające i może zmienić się w prawdziwy koszmar dotyczący prywatności i bezpieczeństwa, jeśli źli aktorzy stojący za AxBanker wykorzystają te informacje do złośliwych celów.