L'app Fake Tax Refund fornisce il Trojan Drinik agli utenti indiani
Il team indiano di risposta alle emergenze informatiche, CERT-in, sta segnalando un nuovo Trojan bancario Android attivo nella regione. La minaccia, soprannominata Drinik, sta prendendo di mira attivamente gli utenti in India. Finora, i ricercatori della sicurezza informatica hanno identificato oltre 27 diverse banche indiane i cui clienti sono stati attaccati dal Drinik Android Banking Trojan. Aggiungono che Drinik non è un nome nuovo nel campo del crimine informatico: le prime copie risalgono al 2016. Tuttavia, le vecchie versioni di Drinik erano molto più semplici: il malware era in grado di funzionare solo come un ladro di SMS. La versione moderna, tuttavia, è un vero e proprio Trojan bancario.
Il pericoloso trojan bancario Android Drinik imita la campagna di Bizarro
La cosa interessante del Drinik Android Banking Trojan è il modo in cui i suoi criminali lo stanno diffondendo. Stanno usando una strategia simile a quella che usanogli autori del Bizarro Banking Trojan. Si avvicinano alle vittime tramite messaggi di testo falsi, che affermano di provenire dall'Agenzia delle Entrate. Esorta l'utente a scaricare un'app che gli consentirà di generare rimborsi fiscali. È importante ricordare che esiste tale app e pratica, tuttavia, i messaggi di testo di phishing forniscono un'applicazione falsa.
Se un utente si innamora della truffa, può inconsapevolmente scaricare una copia falsa dell'app dell'Income Tax Department. Chiede loro di compilare le informazioni di base come il loro nome, indirizzo, PAN, numero Aadhaar e altro. Tuttavia, richiede anche dati che il dipartimento delle imposte sul reddito non richiederebbe, come numero di carta di credito, CVV, PIN e data di scadenza. Non solo questa truffa di phishing di base ruba dati finanziari, ma il Trojan può anche estrarre informazioni aggiuntive in background: contatti, messaggi di testo, registri delle chiamate e altro.
Se gli aggressori stabiliscono che vale la pena inseguire l'obiettivo, potrebbero portare il loro attacco a un ulteriore livello generando un falso overlay di mobile banking basato sulle informazioni fornite dalla vittima. Potrebbero usarlo per rubare più informazioni o persino per indurre la vittima a inizializzare trasferimenti fraudolenti.
Gli utenti indiani dovrebbero proteggere il proprio telefono e i propri dati investendo in un software antivirus affidabile. Inoltre, non dovrebbero fidarsi di messaggi di testo casuali che chiedono loro di seguire collegamenti e scaricare app. Nel caso dell'app Income Tax Department, dovrebbero scaricarla dal Google Play Store ufficiale.