Drinik Android Banking Trojan

Hint Bilgisayar Acil Müdahale Ekibi (CERT-In), Hintli sakinleri Drinik adlı bir Android kötü amaçlı yazılım tehdidini dağıtan aktif bir saldırı kampanyası hakkında uyarıyor. Tehdit aktörünün amacı, kurbanları gelir vergisi iadesi vaatleriyle cezbederek güvenliği ihlal edilmiş Android cihazlardan hassas kişisel bilgiler elde etmektir.

Drinik, 2016'da baştan beri kullanıldığı için yeni bir tehdit değil. O zamanlar, tehdidin işlevselliği çoğunlukla basit bir SMS hırsızıyla sınırlıydı. Ancak, CERT-In'e göre, mevcut sürümler yüksek düzeyde geliştirme ve iyileştirme göstermektedir. Saldırganlar şimdi Drinik'i kurbanlarla ilgili diğer kişisel bilgilerin yanı sıra bankacılık ve finansal verileri toplamayı amaçlayan bir bankacılık Truva atı olarak kullanıyor.

Saldırı Zinciri

Mevcut saldırı operasyonu, tehdit aktörünün, şüpheli olmayan kullanıcılara SMS mesajları yoluyla bağlantılar göndermesiyle başlar. Tıklandığında bağlantı, Hindistan Gelir Vergisi Dairesi'nin resmi sayfasını taklit edecek şekilde tasarlanmış bir kimlik avı web sitesine yönlendirir.yakından. Sahte site, bozuk bir uygulamayı cihaza indirmeden önce kullanıcı hakkında kişisel bilgiler ister. Uygulama, Drinik kötü amaçlı yazılımını taşır.

Uygulama, kullanıcıların vergi iadelerini oluşturmalarına yardımcı olmak için Gelir Vergisi Departmanı tarafından yayınlanan yazılım ürününün yasal sürümüne benzer şekilde hareket eder. Sahte uygulama, SMS mesajlarına, arama kayıtlarına ve kişilere erişim gibi çeşitli izinler ister.

Drinik'in Tehdit Eden İşlevselliği

Gerekli izinleri aldıktan sonra, sahte başvuru bir geri ödeme başvuru formu görüntüler. Tam adlar, PAN, Aadhaar numaraları, adres, doğum tarihi vb. - İçinde, kullanıcılardan çok sayıda kişisel ayrıntı sağlamaları istenir. Uygulama burada bitmiyor. Ayrıca hesap numaralarını, CIF numarasını, IFSC kodunu, banka kartı numaralarını, CVV'yi, son kullanma tarihini ve PIN'i içerebilecek ek hassas ayrıntıları da sorgular. Tehdit edici uygulama, daha sonra doğrudan kullanıcının hesabına aktarılacak olan doğru vergi iadeleri oluşturmak için tüm bilgilerin gerekli olduğunu iddia ediyor.

Ancak, kurbanlar 'Aktar' düğmesine dokunduklarında, Drinik kötü amaçlı yazılımı arka planda bilgilerini saldırganlarla paylaşırken onlara bir hata mesajı ve sahte bir güncelleme ekranı gösterilir. Siber suçlular daha sonra, kullanıcının mobil bankacılık kimlik bilgilerini isteyen belirli bir mobil bankacılık ekranı oluşturmak için kurbanın kişisel bilgilerini kullanır. Tehdit aktörleri daha sonra toplanan verileri finansal dolandırıcılık da dahil olmak üzere çeşitli şekillerde kullanabilir.