Hamis adó -visszatérítési alkalmazás szállítja a Drinik trójai programot indiai felhasználóknak

Az indiai számítógépes vészhelyzeti válaszcsapat, a CERT-in a régióban aktív új Android banki trójairól számol be. A Drinik névre keresztelt fenyegetés aktívan célozza az indiai felhasználókat. Eddig a kiberbiztonsági kutatók több mint 27 különböző indiai bankot azonosítottak, amelyek ügyfeleit megtámadta a Drinik Android Banking trójai. Hozzáteszik, hogy a Drinik nem új név a számítógépes bűnözés területén - első példányai 2016 -ból származnak. A Drinik régi verziói azonban sokkal egyszerűbbek voltak - a rosszindulatú program csak SMS -lopóként működhetett. A modern verzió azonban egy teljes értékű banki trójai.

A Dangerous Drinik Android Banking trójai utánozza Bizarro kampányát

A Drinik Android Banking trójai érdekessége, hogy bűnözői hogyan terjesztik. Hasonló stratégiát alkalmaznak, mint amit aBizarro Banking trójai szerzői használnak. Hamis szöveges üzeneteken keresztül közelítik meg az áldozatokat, amelyek állítólag a jövedelemadó -osztálytól származnak. Arra buzdítja a felhasználót, hogy töltsön le egy alkalmazást, amely lehetővé teszi számukra az adóvisszatérítést. Fontos megemlíteni, hogy létezik ilyen alkalmazás és gyakorlat - az adathalász szöveges üzenetek azonban hamis alkalmazást szolgáltatnak.

Ha egy felhasználó beleesik az átverésbe, tudatlanul letöltheti a jövedelemadó -osztály alkalmazás hamis másolatát. Felkéri őket, hogy töltsék ki az alapvető információkat, például nevüket, címüket, PAN -jukat, Aadhaar -számukat stb. Ugyanakkor olyan adatokat is kér, amelyeket a jövedelemadó -osztály nem kérne - például hitelkártya -szám, CVV, PIN -kód és lejárati dátum. Ez az alapvető adathalász csalás nemcsak pénzügyi adatokat lop el, de a trójai további információkat is kiszűrhet a háttérben - névjegyeket, szöveges üzeneteket, hívásnaplókat és így tovább.

Ha a támadók úgy ítélik meg, hogy a célpontot érdemes üldözni, akkor egy lépéssel tovább tehetik támadásukat, ha hamis mobilbanki fedvényt hoznak létre az áldozat által szolgáltatott információk alapján. Ezt felhasználhatják további információk eltulajdonítására, vagy akár arra, hogy becsapják az áldozatot a csalárd átadások inicializálására.

Az indiai felhasználóknak biztonságban kell tartaniuk telefonjukat és adataikat, ha jó hírű víruskereső szoftverbe fektetnek be. Emellett nem szabad megbízniuk a véletlenszerű szöveges üzenetekben, amelyek arra kérik őket, hogy kövessék a linkeket és töltsenek le alkalmazásokat. A Jövedelemadó Hivatal alkalmazás esetében töltsék le a hivatalos Google Play Áruházból.