Drinik Android 银行木马

印度计算机应急响应小组 (CERT-In) 警告印度居民注意部署名为 Drinik 的 Android 恶意软件威胁的主动攻击活动。攻击者的目标是通过承诺退税来引诱受害者，从受感染的 Android 设备中获取敏感的个人信息。

Drinik 并不是一种新威胁，因为它早在 2016 年就一直在使用。当时，该威胁的功能主要限于简单的短信窃取程序。但是，根据 CERT-In，当前版本显示出高水平的开发和改进。攻击者现在将 Drinik 部署为银行木马，旨在收集银行和金融数据以及有关受害者的其他个人详细信息。

攻击链

当前的攻击操作始于威胁行为者通过 SMS 消息向毫无戒心的用户发送链接。单击该链接后，该链接将指向一个旨在模仿印度所得税部门官方页面的网络钓鱼网站密切。在将损坏的应用程序下载到设备之前，虚假站点会询问用户的个人信息。该应用程序带有 Drinik 恶意软件。

该应用程序的作用类似于所得税部门发布的软件产品的合法版本，以帮助用户生成退税。虚假应用程序会要求各种权限，例如访问 SMS 消息、通话记录和联系人。

Drinik 的威胁功能

收到所需权限后，虚假申请将显示退款申请表。其中，要求用户提供大量个人详细信息——全名、PAN、Aadhaar 号码、地址、出生日期等。应用程序并不止于此。它还查询可能包括帐号、CIF 号、IFSC 代码、借记卡号、CVV、过期数据和 PIN 的其他敏感详细信息。威胁性应用程序假装需要所有信息才能生成准确的退税，然后将其直接转移到用户的帐户。

然而，当受害者点击“转移”按钮时，他们会看到一条错误消息和一个虚假的更新屏幕，同时 Drinik 恶意软件在后台与攻击者共享他们的信息。网络犯罪分子然后使用受害者的个人信息生成特定的手机银行屏幕，要求用户提供手机银行凭证。然后，威胁行为者可以通过各种方式利用收集到的数据，包括金融欺诈。