Threat Database Mobile Malware AxBanker Mobile-Malware

AxBanker Mobile-Malware

Der AxBanker ist ein Banking-Trojaner, der speziell auf Android-Geräte abzielt. Das Bedrohungstool wurde im Rahmen großer Angriffskampagnen gegen Benutzer in Indien eingesetzt. Die Bedrohungsakteure verwenden Smishing-Techniken (SMS-Phishing), um die Malware-Bedrohung auf die Geräte der Opfer zu schmuggeln. Die gefälschten Anwendungen, die AxBanker enthalten, sollen sich visuell als die offiziellen Anwendungen bekannter indischer Bankorganisationen ausgeben. Die bewaffneten Anwendungen verwenden gefälschte Versprechungen oder Belohnungen und Rabatte als zusätzliche Köder. Details über die Bedrohung wurden der Öffentlichkeit in einem von Sicherheitsforschern veröffentlichten Bericht enthüllt.

Nach der Aktivierung auf dem Android-Gerät des Opfers fragt AxBanker nach SMS-Berechtigungen. Wenn die Bedrohung erfolgreich ist, missbraucht sie die erhaltenen Fähigkeiten, um mehrere invasive Aktionen auszuführen. Genauer gesagt kann der Banking-Trojaner alle Warnungen stoppen, die möglicherweise an das Gerät des Opfers gesendet werden, OTP (One-Time-Passwords) abfangen oder 2FA/MFA-Codes (Zwei-Faktor-/Multi-Faktor-Authentifizierung) kompromittieren.

Um die Zugangsdaten und persönlichen Daten des Opfers zu sammeln, generiert AxBanker mehrere Phishing-Fenster, die als Angebote für Prämien und Rabatte präsentiert werden. Um die vermeintlichen Belohnungen zu erhalten, werden Benutzer gebeten, die erforderlichen Informationen auszufüllen. Die Bedrohung fragt nach vollständigen Namen, Geburtsdaten, Telefonnummern, E-Mail-Adressen und sogar Kredit-/Debitkartendaten. Die Informationen sind sensibel genug, dass sie, sobald sie kompromittiert wurden, schwerwiegende Folgen für die Opfer haben könnten. Die Cyberkriminellen können die gesammelten Daten verwenden, um Benutzerkonten zu übernehmen, betrügerische Einkäufe zu tätigen und vieles mehr.

Im Trend

Am häufigsten gesehen

Wird geladen...