Drinik Android 銀行木馬

印度計算機應急響應小組 (CERT-In) 警告印度居民注意部署名為 Drinik 的 Android 惡意軟件威脅的主動攻擊活動。攻擊者的目標是通過承諾退稅來引誘受害者，從受感染的 Android 設備中獲取敏感的個人信息。

Drinik 並不是一種新威脅，因為它早在 2016 年就一直在使用。當時，該威脅的功能主要限於簡單的短信竊取程序。但是，根據 CERT-In，當前版本顯示出高水平的開發和改進。攻擊者現在將 Drinik 部署為銀行木馬，旨在收集銀行和金融數據以及有關受害者的其他個人詳細信息。

攻擊鏈

當前的攻擊操作始於威脅行為者通過 SMS 消息向毫無戒心的用戶發送鏈接。單擊該鏈接後，該鏈接將指向一個旨在模仿印度所得稅部門官方頁面的網絡釣魚網站密切。在將損壞的應用程序下載到設備之前，虛假站點會詢問用戶的個人信息。該應用程序帶有 Drinik 惡意軟件。

該應用程序的作用類似於所得稅部門發布的軟件產品的合法版本，以幫助用戶生成退稅。虛假應用程序會要求各種權限，例如訪問 SMS 消息、通話記錄和聯繫人。

Drinik 的威脅功能

收到所需權限後，虛假申請將顯示退款申請表。其中，要求用戶提供大量個人詳細信息——全名、PAN、Aadhaar 號碼、地址、出生日期等。應用程序並不止於此。它還查詢可能包括帳號、CIF 號、IFSC 代碼、借記卡號、CVV、過期數據和 PIN 的其他敏感詳細信息。威脅性應用程序假裝需要所有信息才能生成準確的退稅，然後將其直接轉移到用戶的帳戶。

然而，當受害者點擊“轉移”按鈕時，他們會看到一條錯誤消息和一個虛假的更新屏幕，同時 Drinik 惡意軟件在後台與攻擊者共享他們的信息。網絡犯罪分子然後使用受害者的個人信息生成特定的手機銀行屏幕，要求用戶提供手機銀行憑證。然後，威脅行為者可以通過各種方式利用收集到的數據，包括金融欺詐。