Aplikacja fałszywego zwrotu podatku dostarcza trojana Drinik użytkownikom z Indii

Indyjski zespół reagowania na incydenty komputerowe, CERT-in, zgłasza nowego trojana bankowego dla Androida aktywnego w regionie. Zagrożenie, nazwane Drinik, aktywnie atakuje użytkowników w Indiach. Do tej pory analitycy cyberbezpieczeństwa zidentyfikowali ponad 27 różnych indyjskich banków, których klienci zostali zaatakowani przez trojana bankowego Drinik Android Banking. Dodają, że Drinik nie jest nową nazwą w dziedzinie cyberprzestępczości – pierwsze jej kopie pochodzą z 2016 roku. Jednak stare wersje Drinika były znacznie prostsze – złośliwe oprogramowanie mogło działać jedynie jako złodziej SMS-ów. Jednak współczesna wersja jest pełnoprawnym trojanem bankowym.

Niebezpieczny Drinik Android bankowy trojan naśladuje kampanię Bizarro

Interesujące w przypadku trojana bankowego Drinik dla systemu Android jest sposób, w jaki rozprzestrzeniają go jego przestępcy. Stosują strategię podobną do tej, którą stosująautorzy trojana bankowego Bizarro. Zwracają się do ofiar za pomocą fałszywych wiadomości tekstowych, które twierdzą, że pochodzą z Departamentu Podatku Dochodowego. Nakłania użytkownika do pobrania aplikacji, która umożliwi mu generowanie zwrotu podatku. Należy wspomnieć, że taka aplikacja i praktyka istnieje – jednak wiadomości tekstowe phishingowe dostarczają fałszywą aplikację.

Jeśli użytkownik zakocha się w oszustwie, może nieświadomie pobrać fałszywą kopię aplikacji Departamentu Podatku Dochodowego. Prosi ich o wypełnienie podstawowych informacji, takich jak imię i nazwisko, adres, PAN, numer Aadhaar i inne. Jednak prosi również o dane, których Departament Podatku Dochodowego nie zażądałby – takie jak numer karty kredytowej, CVV, PIN i data ważności. To podstawowe oszustwo phishingowe nie tylko kradnie dane finansowe, ale trojan może również wydobywać w tle dodatkowe informacje – kontakty, wiadomości tekstowe, dzienniki połączeń i inne.

Jeśli atakujący stwierdzą, że warto gonić cel, mogą pójść o krok dalej, generując fałszywą nakładkę bankowości mobilnej na podstawie informacji dostarczonych przez ofiarę. Mogą to wykorzystać do kradzieży większej ilości informacji lub nawet nakłonienia ofiary do zainicjowania fałszywych transferów.

Indyjscy użytkownicy powinni chronić swój telefon i dane, inwestując w renomowane oprogramowanie antywirusowe. Oprócz tego nie powinni ufać przypadkowym wiadomościom tekstowym z prośbą o podążanie za linkami i pobieranie aplikacji. W przypadku aplikacji Departament Podatków Dochodowych powinni pobrać ją z oficjalnego Sklepu Google Play.