Valse app voor belastingteruggave levert de Drinik-trojan aan Indiase gebruikers
Het Indiase Computer Emergency Response Team, CERT-in, meldt een nieuwe Android banking-trojan die actief is in de regio. De dreiging, genaamd Drinik, richt zich actief op gebruikers in India. Tot nu toe hebben cybersecurity-onderzoekers meer dan 27 verschillende Indiase banken geïdentificeerd waarvan de klanten werden aangevallen door de Drinik Android Banking Trojan. Ze voegen eraan toe dat Drinik geen nieuwe naam is op het gebied van cybercriminaliteit - de eerste exemplaren ervan dateren uit 2016. De oude versies van Drinik waren echter veel eenvoudiger - de malware kon alleen werken als sms-stealer. De moderne versie is echter een volwaardige banking Trojan.
De gevaarlijke Drinik Android Banking Trojan bootst de campagne van Bizarro na
Wat interessant is aan de Drinik Android Banking Trojan is hoe zijn criminelen het verspreiden. Ze gebruiken een strategie die vergelijkbaar is met degene die de auteurs van deBizarro Banking Trojan gebruiken. Ze benaderen slachtoffers via valse sms-berichten, die beweren afkomstig te zijn van de Belastingdienst. Het spoort de gebruiker aan om een app te downloaden waarmee hij belastingteruggave kan genereren. Het is belangrijk om te vermelden dat een dergelijke app en praktijk bestaat - de phishing-sms-berichten leveren echter een nep-applicatie op.
Als een gebruiker voor de zwendel valt, kunnen ze onbewust een nep-kopie van de app Income Tax Department downloaden. Het vraagt hen om basisinformatie in te vullen, zoals hun naam, adres, PAN, Aadhaar-nummer en meer. Het vraagt echter ook om gegevens waar de Belastingdienst niet om zou vragen, zoals creditcardnummer, CVV, pincode en vervaldatum. Deze eenvoudige phishing-zwendel steelt niet alleen financiële gegevens, maar de trojan kan ook aanvullende informatie op de achtergrond exfiltreren - contacten, sms-berichten, oproeplogboeken en meer.
Als de aanvallers vaststellen dat het doelwit het achtervolgen waard is, kunnen ze een stap verder gaan door een nep-overlay voor mobiel bankieren te genereren op basis van de informatie die het slachtoffer verstrekt. Ze kunnen dit gebruiken om meer informatie te stelen of zelfs om het slachtoffer te misleiden om frauduleuze overdrachten te initialiseren.
Indiase gebruikers moeten hun telefoon en gegevens veilig houden door te investeren in gerenommeerde antivirussoftware. Daarnaast mogen ze geen willekeurige sms-berichten vertrouwen waarin ze worden gevraagd om links te volgen en apps te downloaden. In het geval van de app Inkomstenbelasting, moeten ze deze downloaden van de officiële Google Play Store.