DrinikAndroidバンキング型トロイの木馬

Indian Computer Emergency Response Team（CERT-In）は、Drinikという名前のAndroidマルウェアの脅威を展開するアクティブな攻撃キャンペーンについてインドの住民に警告しています。攻撃者の目標は、所得税の還付を約束して被害者を誘惑することにより、侵害されたAndroidデバイスから機密性の高い個人情報を取得することです。

Drinikは、2016年にずっと使用されていたため、新しい脅威ではありません。当時、脅威の機能は、ほとんどが単純なSMSスティーラーの機能に限定されていました。ただし、CERT-Inによると、現在のバージョンは高レベルの開発と改善を示しています。攻撃者は現在、被害者に関する他の個人情報とともに銀行および財務データを収集することを目的とした銀行トロイの木馬としてDrinikを展開しています。

アタックチェーン

現在の攻撃操作は、攻撃者がSMSメッセージを介して疑いを持たないユーザーにリンクを送信することから始まります。リンクをクリックすると、インドの所得税局の公式ページを模倣するように設計されたフィッシングWebサイトに移動します。密接に。偽のサイトは、破損したアプリケーションをデバイスにダウンロードする前に、ユーザーの個人情報を要求します。このアプリケーションは、Drinikマルウェアを搭載しています。

このアプリケーションは、所得税局がリリースしたソフトウェア製品の正規バージョンと同様に機能し、ユーザーが税金の還付を生成できるようにします。偽のアプリケーションは、SMSメッセージ、通話ログ、連絡先へのアクセスなど、さまざまな権限を要求します。

Drinikの脅迫的な機能

必要な許可を受け取った後、偽のアプリケーションは返金申請フォームを表示します。その中で、ユーザーは、氏名、PAN、Aadhaar番号、住所、生年月日など、多数の個人情報を提供するよう求められます。アプリケーションはそれだけではありません。また、アカウント番号、CIF番号、IFSCコード、デビットカード番号、CVV、有効期限データ、PINなどの機密情報についても問い合わせます。脅迫的なアプリケーションは、正確な税金還付を生成するためにすべての情報が必要であると偽っており、その後、ユーザーのアカウントに直接転送されます。

ただし、被害者が[転送]ボタンをタップすると、Drinikマルウェアがバックグラウンドで攻撃者と情報を共有している間、エラーメッセージと偽の更新画面が表示されます。次に、サイバー犯罪者は被害者の個人情報を使用して、ユーザーのモバイルバンキングの資格情報を要求する特定のモバイルバンキング画面を生成します。攻撃者は、収集したデータを金融詐欺などのさまざまな方法で悪用する可能性があります。