AxBanker モバイル マルウェア

AxBanker は、特に Android デバイスを標的とするバンキング型トロイの木馬です。この脅威ツールは、インドのユーザーに対する大規模な攻撃キャンペーンの一環として展開されています。攻撃者は、スミッシング (SMS フィッシング) 技術を使用して、マルウェアの脅威を被害者のデバイスに密輸します。 AxBanker を実行する偽のアプリケーションは、インドの有名な銀行組織の公式アプリケーションを視覚的に偽装するように設計されています。武器化されたアプリケーションは、追加のルアーとして、偽の約束または報酬と割引を使用します。この脅威に関する詳細は、セキュリティ研究者が公開したレポートで明らかになりました。

被害者の Android デバイスでアクティブ化されると、AxBanker は SMS 許可を求めます。脅威が成功すると、受け取った機能を悪用して、いくつかの侵略的なアクションを実行します。具体的には、バンキング型トロイの木馬は、被害者のデバイスに送信される可能性のある警告を阻止したり、OTP (ワンタイム パスワード) を傍受したり、2FA/MFA コード (2 要素/多要素認証) を侵害したりできます。

被害者の資格情報と個人情報を収集するために、AxBanker は報酬や割引のオファーとして提示される複数のフィッシング ウィンドウを生成します。想定される報酬を受け取るために、ユーザーは必要な情報を入力するよう求められます。この脅威は、氏名、生年月日、電話番号、電子メール アドレス、さらにはクレジット/デビット カードの詳細を要求します。この情報は機密性が高いため、一度侵害されると、被害者に深刻な結果をもたらす可能性があります。サイバー犯罪者は、収集した詳細を使用して、ユーザーのアカウントを乗っ取ったり、不正な購入を行ったりする可能性があります。