假退税应用程序向印度用户提供 Drinik 木马

印度计算机应急响应小组 CERT-in 报告了该地区活跃的一种新的 Android 银行木马。这种名为 Drinik 的威胁正在积极针对印度的用户。到目前为止，网络安全研究人员已经确定了超过 27 家不同的印度银行，其客户受到了 Drinik Android 银行木马的攻击。他们补充说，Drinik 在网络犯罪领域并不是一个新名称——它的第一个副本可以追溯到 2016 年。然而，Drinik 的旧版本要简单得多——该恶意软件只能用作短信窃取程序。然而，现代版本是一个成熟的银行木马。

危险的 Drinik Android 银行木马模仿 Bizarro 的活动

Drinik Android 银行木马的有趣之处在于其犯罪分子如何传播它。他们使用的策略类似于 Bizarro 银行木马的作者所使用的策略。他们通过声称来自所得税部门的虚假短信接近受害者。它敦促用户下载一个应用程序，使他们能够产生退税。值得一提的是，存在这样的应用程序和做法——然而，网络钓鱼短信提供了一个虚假的应用程序。

如果用户上当受骗，他们可能会在不知不觉中下载所得税部门应用程序的伪造副本。它要求他们填写基本信息，如姓名、地址、PAN、Aadhaar 号码等。但是，它还要求提供所得税部门不会要求的数据，例如信用卡号、CVV、PIN 和到期日期。这种基本的网络钓鱼骗局不仅会窃取财务数据，而且木马还可能会在后台窃取其他信息——联系人、短信、通话记录等。

如果攻击者确定目标值得追逐，他们可以通过根据受害者提供的信息生成虚假的手机银行覆盖来进一步攻击。他们可以利用它来窃取更多信息，甚至诱骗受害者初始化欺诈性转移。

印度用户应该通过投资信誉良好的防病毒软件来确保他们的手机和数据安全。除此之外，他们不应该相信随机短信要求他们点击链接和下载应用程序。对于所得税部门应用程序，他们应该从官方 Google Play 商店下载。