O aplicativo Fake Tax Refund App oferece o cavalo de Tróia Drinik para usuários indianos

A Equipe Indiana de Resposta a Emergências de Computadores, CERT-in, está relatando um novo cavalo de Troia Android banking ativo na região. A ameaça, apelidada de Drinik, visa ativamente os usuários na Índia. Até agora, os pesquisadores de segurança cibernética identificaram mais de 27 bancos indianos diferentes cujos clientes foram atacados pelo cavalo de Troia Drinik Android Banking. Eles acrescentam que Drinik não é um nome novo no campo do crime cibernético - as primeiras cópias datam de 2016. No entanto, as versões antigas do Drinik eram muito mais simples - o malware só conseguia funcionar como um ladrão de SMS. A versão moderna, no entanto, é um Trojan bancário completo.

O cavalo de Troia Dangerous Drinik Android Banking imita a campanha do Bizarro

O que é interessante sobre o Trojan Drinik Android Banking é como seus criminosos o estão espalhando. Eles estão usando uma estratégia semelhante à que os autores docavalo de Troia Bizarro Banking usam. Eles abordam as vítimas por meio de mensagens de texto falsas, que alegam vir do Departamento de Imposto de Renda. Ele incentiva o usuário a baixar um aplicativo que permitirá gerar restituições de impostos. É importante mencionar que esse aplicativo e essa prática existem - no entanto, as mensagens de texto de phishing fornecem um aplicativo falso.

Se um usuário cair no esquema, ele pode, sem saber, baixar uma cópia falsa do aplicativo do Departamento de Imposto de Renda. Ele pede que eles preencham informações básicas, como nome, endereço, PAN, número Aadhaar e muito mais. No entanto, ele também solicita dados que o Departamento de Imposto de Renda não solicitaria - como número do cartão de crédito, CVV, PIN e data de vencimento. Esse esquema básico de phishing não apenas rouba dados financeiros, mas o cavalo de Tróia também pode exfiltrar informações adicionais em segundo plano - contatos, mensagens de texto, registros de chamadas e muito mais.

Se os invasores determinarem que vale a pena perseguir o alvo, eles podem levar o ataque um passo adiante, gerando uma sobreposição de banco móvel falso com base nas informações fornecidas pela vítima. Eles podem usar isso para roubar mais informações ou até mesmo enganar a vítima para inicializar transferências fraudulentas.

Os usuários indianos devem manter seus telefones e dados seguros, investindo em um software antivírus confiável. Além disso, eles não devem confiar em mensagens de texto aleatórias pedindo que sigam links e baixem aplicativos. No caso do aplicativo do Departamento de Imposto de Renda, eles devem baixá-lo da Google Play Store oficial.