Η πλαστή εφαρμογή επιστροφής φόρου παραδίδει το Trojan Drinik σε Ινδούς χρήστες

Η Ινδική Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών, CERT-in, αναφέρει ένα νέο τραπεζικό Android Trojan που δραστηριοποιείται στην περιοχή. Η απειλή, που ονομάστηκε Drinik, απευθύνεται ενεργά σε χρήστες στην Ινδία. Μέχρι στιγμής, οι ερευνητές κυβερνοασφάλειας έχουν εντοπίσει πάνω από 27 διαφορετικές ινδικές τράπεζες, οι πελάτες των οποίων δέχθηκαν επίθεση από το Trojan Drinik Android Banking. Προσθέτουν ότι το Drinik δεν είναι ένα νέο όνομα στον τομέα του εγκλήματος στον κυβερνοχώρο - τα πρώτα αντίγραφά του χρονολογούνται από το 2016. Ωστόσο, οι παλιές εκδόσεις του Drinik ήταν πολύ απλούστερες - το κακόβουλο λογισμικό ήταν σε θέση να λειτουργήσει μόνο ως κλέφτης SMS. Η σύγχρονη έκδοση, ωστόσο, είναι ένα πλήρες τραπεζικό Trojan.

Το Dangerous Drinik Android Banking Trojan μιμείται την καμπάνια του Bizarro

Αυτό που είναι ενδιαφέρον για το Trojan Drinik Android Banking είναι πώς το διαδίδουν οι εγκληματίες του. Χρησιμοποιούν μια στρατηγική παρόμοια με αυτήν που χρησιμοποιούν οι συντάκτες τουBizarro Banking Trojan . Πλησιάζουν τα θύματα μέσω πλαστών μηνυμάτων κειμένου, τα οποία ισχυρίζονται ότι προέρχονται από το Τμήμα Φορολογίας Εισοδήματος. Προτρέπει τον χρήστη να κατεβάσει μια εφαρμογή που θα του επιτρέψει να δημιουργήσει επιστροφές φόρων. Είναι σημαντικό να αναφέρουμε ότι υπάρχει μια τέτοια εφαρμογή και πρακτική - ωστόσο, τα μηνύματα κειμένου phishing παρέχουν μια ψεύτικη εφαρμογή.

Εάν ένας χρήστης πέσει στην απάτη, μπορεί εν αγνοία του να κατεβάσει ένα πλαστό αντίγραφο της εφαρμογής του Τμήματος Φορολογίας Εισοδήματος. Τους ζητά να συμπληρώσουν βασικές πληροφορίες όπως το όνομά τους, τη διεύθυνση, το PAN, τον αριθμό Aadhaar και πολλά άλλα. Ωστόσο, ζητά επίσης στοιχεία που δεν θα ζητούσε η Υπηρεσία Φορολογίας Εισοδήματος - όπως αριθμός πιστωτικής κάρτας, CVV, PIN και ημερομηνία λήξης. Όχι μόνο αυτή η βασική απάτη ηλεκτρονικού "ψαρέματος" κλέβει οικονομικά δεδομένα, αλλά το Trojan μπορεί επίσης να επεξεργαστεί επιπλέον πληροφορίες στο παρασκήνιο - επαφές, μηνύματα κειμένου, αρχεία καταγραφής κλήσεων και άλλα.

Εάν οι επιτιθέμενοι διαπιστώσουν ότι ο στόχος αξίζει να κυνηγήσει, θα μπορούσαν να προχωρήσουν την επίθεσή τους ένα βήμα παραπέρα, δημιουργώντας μια πλαστή επικάλυψη κινητής τραπεζικής με βάση τις πληροφορίες που παρέχει το θύμα. Θα μπορούσαν να το χρησιμοποιήσουν για να κλέψουν περισσότερες πληροφορίες ή ακόμα και για να ξεγελάσουν το θύμα να αρχίσει τις δόλιες μεταφορές.

Οι Ινδοί χρήστες θα πρέπει να διατηρούν το τηλέφωνο και τα δεδομένα τους ασφαλή επενδύοντας σε αξιόπιστο λογισμικό προστασίας από ιούς. Επιπλέον, δεν πρέπει να εμπιστεύονται τυχαία μηνύματα κειμένου που τους ζητούν να ακολουθήσουν συνδέσμους και να κατεβάσουν εφαρμογές. Στην περίπτωση της εφαρμογής του Τμήματος Φορολογίας Εισοδήματος, θα πρέπει να την κατεβάσουν από το επίσημο Google Play Store.