Threat Database Mobile Malware Malware móvil AxBanker

Malware móvil AxBanker

El AxBanker es un troyano bancario dirigido específicamente a dispositivos Android. La herramienta amenazante se ha implementado como parte de grandes campañas de ataque contra usuarios en India. Los actores de amenazas utilizan técnicas de smishing (phishing por SMS) para pasar de contrabando la amenaza de malware a los dispositivos de las víctimas. Las aplicaciones falsas que llevan AxBanker están diseñadas para suplantar visualmente las aplicaciones oficiales de las organizaciones bancarias indias populares. Las aplicaciones armadas utilizan promesas o recompensas falsas y descuentos como señuelos adicionales. Los detalles sobre la amenaza fueron revelados al público en un informe publicado por investigadores de seguridad.

Una vez activado en el dispositivo Android de la víctima, AxBanker solicitará permisos de SMS. Si la amenaza tiene éxito, abusará de las capacidades recibidas para realizar varias acciones invasivas. Más específicamente, el troyano bancario podrá detener cualquier advertencia que pueda enviarse al dispositivo de la víctima, interceptar OTP (contraseñas de un solo uso) o comprometer códigos 2FA/MFA (autenticación de dos factores/multifactor).

Para recopilar las credenciales y los datos personales de la víctima, AxBanker generará múltiples ventanas de phishing presentadas como ofertas de recompensas y descuentos. Para recibir las supuestas recompensas, se solicita a los usuarios que completen la información necesaria. La amenaza solicita nombres completos, fechas de nacimiento, números de teléfono, direcciones de correo electrónico e incluso detalles de tarjetas de crédito/débito. La información es lo suficientemente sensible como para que, una vez comprometida, pueda tener graves consecuencias para las víctimas. Los ciberdelincuentes pueden utilizar los datos recopilados para apoderarse de las cuentas de los usuarios, realizar compras fraudulentas y más.

Tendencias

Mas Visto

Cargando...