Malware móvel AxBanker tem como alvo usuários indianos
AxBanker é o nome de um aplicativo móvel malicioso que foi usado em ataques a usuários indianos do Android.
O malware é específico da plataforma Android e funciona como um trojan bancário. Os relatórios afirmam que ele foi distribuído por meio de mensagens de texto de phishing, principalmente para clientes bancários residentes na Índia e que usavam algumas das maiores instituições bancárias do país.
O AxBanker vem em aplicativos maliciosos para Android, manipulados para se parecer com o estilo visual e usando a marca e as imagens dos bancos reais. O aplicativo malicioso solicitará às vítimas que concedam permissões de SMS. Isso permitirá que o malware obtenha códigos de autenticação multifator, como códigos de uso único.
Os aplicativos falsos também prometem recompensas e vários descontos. No entanto, para acessar as recompensas falsas, a vítima é solicitada a fornecer muitas informações confidenciais. O malware tenta coletar todos os tipos de dados de suas vítimas, incluindo nomes reais e completos, números de celular, e-mails, datas de nascimento e até números de cartão.
A riqueza de informações que um usuário pode divulgar, pensando que as está entregando ao banco, é impressionante e pode se transformar em um verdadeiro pesadelo de privacidade e segurança se os malfeitores por trás do AxBanker usarem essas informações para fins maliciosos.