假退稅應用程序向印度用戶提供 Drinik 木馬

印度計算機應急響應小組 CERT-in 報告了該地區活躍的一種新的 Android 銀行木馬。這種名為 Drinik 的威脅正在積極針對印度的用戶。到目前為止，網絡安全研究人員已經確定了超過 27 家不同的印度銀行，其客戶受到了 Drinik Android 銀行木馬的攻擊。他們補充說，Drinik 在網絡犯罪領域並不是一個新名稱——它的第一個副本可以追溯到 2016 年。然而，Drinik 的舊版本要簡單得多——該惡意軟件只能用作短信竊取程序。然而，現代版本是一個成熟的銀行木馬。

危險的 Drinik Android 銀行木馬模仿 Bizarro 的活動

Drinik Android 銀行木馬的有趣之處在於其犯罪分子如何傳播它。他們使用的策略類似於 Bizarro 銀行木馬的作者所使用的策略。他們通過聲稱來自所得稅部門的虛假短信接近受害者。它敦促用戶下載一個應用程序，使他們能夠產生退稅。值得一提的是，存在這樣的應用程序和做法——然而，網絡釣魚短信提供了一個虛假的應用程序。

如果用戶上當受騙，他們可能會在不知不覺中下載所得稅部門應用程序的偽造副本。它要求他們填寫基本信息，如姓名、地址、PAN、Aadhaar 號碼等。但是，它還要求提供所得稅部門不會要求的數據，例如信用卡號、CVV、PIN 和到期日期。這種基本的網絡釣魚騙局不僅會竊取財務數據，而且木馬還可能會在後台洩露其他信息——聯繫人、短信、通話記錄等。

如果攻擊者確定目標值得追逐，他們可以通過根據受害者提供的信息生成虛假的手機銀行覆蓋來進一步攻擊。他們可以利用它來竊取更多信息，甚至誘騙受害者初始化欺詐性轉移。

印度用戶應該通過投資信譽良好的防病毒軟件來確保他們的手機和數據安全。除此之外，他們不應該相信隨機短信要求他們點擊鏈接和下載應用程序。對於所得稅部門應用程序，他們應該從官方 Google Play 商店下載。