Según Hackread, desde noviembre, un nuevo troyano de Android llamado Ajina.Banker ha estado apuntando a usuarios de bancos en toda Asia Central, particularmente en Uzbekistán, lo que resulta en la filtración de datos bancarios y códigos de autenticación de dos factores. Se dice que esto facilita la tarea. .
Según el informe de Group-IB, para implementar Ajina.Banker, los actores de amenazas utilizan una variedad de sitios web, incluidas aplicaciones bancarias, gubernamentales y de servicios públicos falsos, así como enlaces maliciosos disfrazados de promociones y ofertas difundidas a través de Telegram. Utiliza tácticas de ingeniería social. . Además de facilitar el robo de mensajes SMS, detalles de tarjetas SIM y códigos 2FA para cuentas financieras, la nueva versión de Ajina.Banker también permite la filtración de información de tarjetas bancarias, códigos PIN y números de teléfono de los usuarios, dijo el Grupo. Dijeron los investigadores de IB, y también descubrieron que el malware opera en un modelo de programa de afiliados. Tales amenazas requieren una mayor vigilancia sobre mensajes no solicitados, descargas y permisos de aplicaciones, dijo Rocky Cole, cofundador y director de operaciones de iVerify, recomienda implementar una plataforma de respuesta y detección de puntos finales móviles para identificar puntos finales.
https://www.scmagazine.com/brief/central-asia-subjected-to-ajina-banker-android-malware-intrusions
