偽の税金還付アプリがDrinikトロイの木馬をインドのユーザーに提供
インドのコンピューター緊急対応チームであるCERT-inは、この地域で活動している新しいAndroidバンキング型トロイの木馬を報告しています。 Drinikと呼ばれるこの脅威は、インドのユーザーを積極的に標的にしています。これまでのところ、サイバーセキュリティの研究者は、顧客がDrinik Android BankingTrojanによって攻撃された27を超えるさまざまなインドの銀行を特定しました。 Drinikはサイバー犯罪分野の新しい名前ではなく、最初のコピーは2016年にさかのぼると付け加えています。ただし、古いバージョンのDrinikははるかに単純で、マルウェアはSMSスティーラーとしてしか機能しませんでした。ただし、最新バージョンは本格的なバンキング型トロイの木馬です。
危険なDrinikAndroidバンキング型トロイの木馬がBizarroのキャンペーンを模倣
Drinik Android Banking Trojanについて興味深いのは、その犯罪者がどのようにそれを広めているかです。彼らは、Bizarro BankingTrojanの作成者が使用しているのと同様の戦略を使用しています。彼らは、所得税局から来たと主張する偽のテキストメッセージを通じて被害者にアプローチします。税金の還付を生成できるアプリをダウンロードするようユーザーに促します。そのようなアプリと慣行が存在することに言及することは重要です-しかし、フィッシングテキストメッセージは偽のアプリケーションを配信します。
ユーザーが詐欺に遭った場合、無意識のうちに所得税局アプリの偽のコピーをダウンロードする可能性があります。名前、住所、PAN、Aadhaar番号などの基本情報を入力するように求められます。ただし、クレジットカード番号、CVV、PIN、有効期限など、所得税局が要求しないデータも要求されます。この基本的なフィッシング詐欺は財務データを盗むだけでなく、連絡先、テキストメッセージ、通話記録などの追加情報をバックグラウンドで盗み出す可能性もあります。
攻撃者が標的を追跡する価値があると判断した場合、被害者が提供する情報に基づいて偽のモバイルバンキングオーバーレイを生成することにより、攻撃をさらに一歩進めることができます。彼らはこれを使用して、より多くの情報を盗んだり、被害者をだまして詐欺的譲渡を開始させたりする可能性があります。
インドのユーザーは、評判の良いウイルス対策ソフトウェアに投資して、電話とデータを安全に保つ必要があります。これに加えて、リンクをたどってアプリをダウンロードするように求めるランダムなテキストメッセージを信頼してはなりません。所得税局のアプリの場合は、公式のGooglePlayストアからダウンロードする必要があります。