Logiciel malveillant mobile AxBanker

AxBanker est un cheval de Troie bancaire ciblant spécifiquement les appareils Android. L'outil menaçant a été déployé dans le cadre de vastes campagnes d'attaque contre des utilisateurs en Inde. Les acteurs de la menace utilisent des techniques de smishing (hameçonnage par SMS) pour faire passer la menace de malware sur les appareils des victimes. Les fausses applications portant AxBanker sont conçues pour imiter visuellement les applications officielles des organisations bancaires indiennes populaires. Les applications militarisées utilisent de fausses promesses ou des récompenses et des remises comme leurres supplémentaires. Des détails sur la menace ont été révélés au public dans un rapport publié par des chercheurs en sécurité.

Une fois activé sur l'appareil Android de la victime, AxBanker demandera des autorisations SMS. Si la menace réussit, elle abusera des capacités reçues pour effectuer plusieurs actions invasives. Plus précisément, le cheval de Troie bancaire pourra arrêter tout avertissement pouvant être envoyé à l'appareil de la victime, intercepter l'OTP (mots de passe à usage unique) ou compromettre les codes 2FA/MFA (authentification à deux facteurs/multi-facteurs).

Pour collecter les informations d'identification et les informations personnelles de la victime, AxBanker générera plusieurs fenêtres de phishing présentées sous forme d'offres de récompenses et de remises. Pour recevoir les récompenses supposées, les utilisateurs sont invités à remplir les informations nécessaires. La menace demande les noms complets, les dates de naissance, les numéros de téléphone, les adresses e-mail et même les détails de la carte de crédit/débit. L'information est suffisamment sensible pour qu'une fois compromise, elle puisse entraîner de graves conséquences pour les victimes. Les cybercriminels peuvent utiliser les informations collectées pour prendre le contrôle des comptes des utilisateurs, effectuer des achats frauduleux, etc.