مشتریان بانک در منطقه آسیای مرکزی حداقل از نوامبر 2023 با هدف جمعآوری اطلاعات مالی و رهگیری پیامهای احراز هویت دو مرحلهای (2FA) مورد هدف نوع جدیدی از بدافزار اندرویدی تحت عنوان Ajina.Banker قرار گرفتهاند.
group-ib گفت که این بدافزار از طریق شبکهای از کانالهای تلگرامی که توسط عوامل تهدید راهاندازی شده و تحت پوشش اپلیکیشنهای قانونی مرتبط با بانکداری، سیستمهای پرداخت و خدمات دولتی ایجاد شده است، منتشر می شود.
مهاجم شبکهای از شرکتهای وابسته دارد که با انگیزه سود مالی، بدافزار بانکر اندروید را منتشر میکنند که کاربران عادی را هدف قرار میدهد. اهداف کمپین در حال انجام شامل کشورهایی مانند ارمنستان، آذربایجان، ایسلند، قزاقستان، قرقیزستان، پاکستان، روسیه، تاجیکستان، اوکراین و ازبکستان است.
https://thehackernews.com/2024/09/new-android-malware-ajinabanker-steals.html
