Falsk skatterestitutionsapp leverer Drinik -trojaneren til indiske brugere
Det indiske computer-beredskabsteam, CERT-in, rapporterer om en ny Android-bank-trojan, der er aktiv i regionen. Truslen, kaldet Drinik, er aktivt målrettet mod brugere i Indien. Indtil videre har cybersikkerhedsforskere identificeret over 27 forskellige indiske banker, hvis kunder blev angrebet af Drinik Android Banking Trojan. De tilføjer, at Drinik ikke er et nyt navn inden for cyberkriminalitet - de første kopier af det dateres tilbage til 2016. De gamle versioner af Drinik var dog langt enklere - malware kunne kun fungere som en SMS -stjæler. Den moderne version er imidlertid en fuldgyldig bank trojan.
The Dangerous Drinik Android Banking Trojan efterligner Bizarros kampagne
Det interessante ved Drinik Android Banking Trojan er, hvordan dens kriminelle spreder det. De bruger en strategi, der ligner den, som forfatterne tilBizarro Banking Trojan bruger. De henvender sig til ofre gennem falske sms'er, som hævder at komme fra indkomstskatteafdelingen. Det opfordrer brugeren til at downloade en app, der gør det muligt for dem at generere skatterestitutioner. Det er vigtigt at nævne, at der findes en sådan app og praksis - phishing -sms'erne leverer imidlertid en falsk applikation.
Hvis en bruger falder for fidusen, kan de ubevidst downloade en falsk kopi af indkomstskatteafdelingen. Det beder dem om at udfylde grundlæggende oplysninger såsom deres navn, adresse, PAN, Aadhaar -nummer og mere. Det beder dog også om data, som indkomstskatteafdelingen ikke ville anmode om - f.eks. Kreditkortnummer, CVV, pinkode og udløbsdato. Denne grundlæggende phishing -fidus stjæler ikke kun økonomiske data, men trojaneren kan også eksfiltrere yderligere oplysninger i baggrunden - kontakter, tekstbeskeder, opkaldslogfiler og mere.
Hvis angriberne fastslår, at målet er værd at jage, kan de tage deres angreb et skridt videre ved at generere et falsk mobilbankoverlay baseret på de oplysninger, offeret leverer. De kunne bruge dette til at stjæle flere oplysninger eller endda til at narre offeret til at initialisere svigagtige overførsler.
Indiske brugere bør holde deres telefon og data sikre ved at investere i velrenommeret antivirussoftware. Ud over dette bør de ikke stole på tilfældige tekstbeskeder, der beder dem om at følge links og downloade apps. I tilfælde af indkomstskatteafdelingen skal de downloade den fra den officielle Google Play Butik.
