Вредоносное ПО AxBanker Mobile нацелено на индийских пользователей

AxBanker — это название мобильного вредоносного приложения, которое использовалось для атак на индийских пользователей Android.

Вредонос специфичен для платформы Android и работает как банковский троян. В сообщениях говорится, что он был распространен с помощью фишинговых текстовых сообщений, в первую очередь среди клиентов банков, которые были резидентами Индии и использовали некоторые из крупнейших банковских учреждений в стране.

AxBanker поставляется в виде вредоносных приложений для Android, измененных так, чтобы они напоминали визуальный стиль и использовали брендинг и образы реальных банков. Вредоносное приложение попросит жертв предоставить ему SMS-разрешения. Это позволит вредоносным программам захватывать коды многофакторной аутентификации, такие как одноразовые коды.

Поддельные приложения также обещают вознаграждения и различные скидки. Однако, чтобы получить доступ к поддельным вознаграждениям, жертву просят предоставить много конфиденциальной информации. Вредоносная программа пытается собрать всевозможные данные о своих жертвах, в том числе настоящие, полные имена, номера мобильных телефонов, адреса электронной почты, даты рождения и даже номера карт.

Огромное количество информации, которую пользователь может раскрыть, думая, что передает ее своему банку, ошеломляет и может превратиться в настоящий кошмар для конфиденциальности и безопасности, если злоумышленники, стоящие за AxBanker, используют эту информацию в злонамеренных целях.