Threat Database Banking Trojan Drinik Android Banking Trojan

Drinik Android Banking Trojan

Indian Computer Emergency Response Team (CERT-In) varnar indiska invånare för en aktiv attackkampanj som använder ett hot mot Android-malware som heter Drinik. Hotaktörens mål är att få känslig personlig information från de komprometterade Android -enheterna genom att locka offren med löften om inkomstskatt.

Drinik är inget nytt hot, eftersom det användes ända tillbaka 2016. Vid den tiden var hotets funktionalitet mestadels begränsat till en enkel SMS -stjälare. Enligt CERT-In visar dock de nuvarande versionerna höga utvecklings- och förbättringsnivåer. Angriparna använder nu Drinik som en banktrojan som syftar till att samla in bank- och finansiell information tillsammans med andra personliga uppgifter om offren.

Attackkedjan

Den aktuella attackoperationen börjar med att hotaktören skickar länkar via SMS till intet ont anande användare. När du klickar på den leder länken till en nätfiskewebbplats som är utformad för att efterlikna den indiska inkomstskatteavdelningens officiella sidanära. Den falska webbplatsen ber om personlig information om användaren innan du laddar ner en skadad applikation till enheten. Programmet innehåller Drinik -skadlig programvara.

Programmet fungerar på samma sätt som den legitima versionen av programvaruprodukten som släpptes av inkomstskatteavdelningen för att hjälpa användare att skapa sina skatteåterbäringar. Den falska applikationen ber om olika behörigheter, till exempel att få tillgång till SMS -meddelanden, samtalsloggar och kontakter.

Driniks hotfulla funktionalitet

Efter att ha fått de nödvändiga behörigheterna kommer den falska ansökan att visa ett ansökningsformulär för återbetalning. I den uppmanas användarna att ange många personliga detaljer - fullständiga namn, PAN, Aadhaar -nummer, adress, födelsedatum etc. Applikationen stannar inte där. Den frågar också om ytterligare känsliga detaljer som kan inkludera kontonummer, CIF -nummer, IFSC -kod, betalkortnummer, CVV, utgångsdata och PIN -kod. Den hotfulla applikationen låtsas att all information krävs för att den ska kunna generera exakta skatteåterbäringar som sedan kommer att överföras direkt till användarens konto.

Men när offren trycker på knappen "Överför" visas ett felmeddelande och en falsk uppdateringsskärm allt medan Drinik -skadlig programvara delar sin information med angriparna i bakgrunden. Cyberkriminella använder sedan offrets personliga information för att generera en specifik mobilbankskärm som frågar efter användarens mobilbankuppgifter. Hotaktörerna kan sedan utnyttja den insamlade informationen på olika sätt, inklusive ekonomiskt bedrägeri.

Trendigt

Mest sedda

Läser in...