Приложение Fake Tax Refund предоставляет индийским пользователям троян Drinik

Индийская группа реагирования на компьютерные чрезвычайные ситуации, CERT-in, сообщает о новом банковском трояне для Android, активном в регионе. Угроза, получившая название Drinik, активно атакует пользователей в Индии. На данный момент исследователи кибербезопасности выявили более 27 различных индийских банков, клиенты которых были атакованы банковским трояном Drinik Android Banking. Они добавляют, что Drinik - не новое имя в области киберпреступности - первые его копии датируются 2016 годом. Однако старые версии Drinik были намного проще - вредоносная программа могла работать только как SMS-кража. Однако современная версия представляет собой полноценный банковский троян.

Опасный банковский троян Drinik для Android имитирует кампанию Bizarro

Что интересно в трояне Drinik Android Banking, так это то, как его распространяют злоумышленники. Они используют стратегию, аналогичную той, которую используют авторытроянца Bizarro Banking . Они обращаются к жертвам с помощью поддельных текстовых сообщений, которые, как утверждается, исходят от Департамента подоходного налога. Он побуждает пользователя загрузить приложение, которое позволит им производить возврат налогов. Важно отметить, что такое приложение и практика существуют, однако фишинговые текстовые сообщения доставляют поддельное приложение.

Если пользователь попадает в ловушку мошенничества, он может по незнанию загрузить поддельную копию приложения Департамента подоходного налога. Он просит их заполнить основную информацию, такую как их имя, адрес, PAN, номер Aadhaar и многое другое. Однако он также запрашивает данные, которые Департамент подоходного налога не запрашивает, например номер кредитной карты, CVV, PIN-код и дату истечения срока действия. Эта основная фишинговая афера не только крадет финансовые данные, но и троянец может в фоновом режиме извлекать дополнительную информацию - контакты, текстовые сообщения, журналы вызовов и многое другое.

Если злоумышленники определят, что цель заслуживает преследования, они могут предпринять следующие шаги в своей атаке, создав поддельный оверлей мобильного банкинга на основе информации, которую предоставляет жертва. Они могут использовать это для кражи дополнительной информации или даже для того, чтобы обманом заставить жертву инициировать мошеннические переводы.

Индийские пользователи должны защищать свои телефоны и данные, вкладывая средства в надежное антивирусное программное обеспечение. Кроме того, им не следует доверять случайным текстовым сообщениям с просьбой перейти по ссылкам и загрузить приложения. В случае приложения Департамента подоходного налога они должны загрузить его из официального магазина Google Play.