SBI 危险信号正在进入虚假的所得税管理应用程序以窃取纳税人信息。 请按照以下步骤保持安全

SBI警告窃取信息的假所得税工具

照片:iStock

印度国家银行 (SBI) 在社交媒体上向其追随者通报了从不可靠来源下载软件或应用程序的问题。 从非官方来源下载可疑应用程序的主要风险之一是用户可能无意中下载了可能对目标造成严重经济损失的危险恶意软件。
SBI 已提醒其用户,Drinik 恶意软件就是这样一种恶意软件,它以印度纳税人为目标,通过网络钓鱼攻击窃取个人身份信息 (PII) 和银行凭证。
SBI 并非唯一一家警告其客户意外下载危险的 Drinik 恶意软件的危险。 早些时候,旁遮普国家银行在一份报告中援引分析师的话说,该恶意软件已经演变成一种安卓木马,可以窃取重要的个人信息和银行凭证。 它作为 SMS 盗窃运行,但现在它添加了银行木马功能。 在新外观中,它能够记录屏幕、记录键盘、滥用无障碍服务和执行覆盖攻击。

Drinik 恶意软件的高级版本影响了超过 18 家印度银行。

多年来,Drinik 恶意软件经历了各种变化,就在去年,CERT-In(印度计算机应急响应小组)发布了有关该病毒的建议,该病毒影响了 27 家银行的用户。 从那时起,Drinik 恶意软件接受了一些修改,允许它记录您的屏幕并记录击键。

该恶意软件的更新版本伪装成 iAssist IRS 网站工具,诱骗受害者授予无限制访问权限并窃取有价值的信息。

如何 Drinik 恶意软件窃取您的财务信息

Drinik 恶意软件伪装成一个名为 iAssist 的 APK 文件。 Android bundle with apk 文件是 Android 操作系统和许多其他基于 Android 的操作系统用于分发和安装移动应用程序、移动游戏和中间件的文件格式。 iAssist 是印度所得税管理的官方税务管理工具。

安装后,Drinik 恶意软件将请求读取、接收和发送 SMS 消息以及读取用户通话记录的权限。 它还请求读取和写入外部存储的权限。 与其他银行木马类似,Drinik 依赖于可访问性服务。 由于大多数应用程序都需要此功能,因此许多用户在单击“授予访问权限”按钮时并没有注意。 这不应该掉以轻心。

然后,该恶意软件会禁用 Google Play Defend 并开始执行自动手势并捕获击键。

然后,它会加载真正的印度所得税网站,而不是显示虚假的网络钓鱼页面。 在向受害者显示登录页面之前,恶意软件将显示一个身份验证屏幕以进行生物特征验证。

当受害者输入 PIN 码时,恶意软件通过使用 MediaProject 记录屏幕并捕获击键来窃取生物识别 PIN。 然后将被盗的详细信息发送到命令和控制服务器。

令人担忧的是,在最新版本的 Drinik 中,TA 只针对拥有合法所得税账户的受害者。 受害者成功登录帐户后,屏幕上会出现一个虚假对话框,显示以下消息:我们的数据库表明您有资格立即获得 57,100 欧元的退税 – 从您之前的虚假税收计算至今。

单击“申请”以申请即时退款,并在几分钟内将您的钱退回您注册的银行账户。 这是当用户单击“应用”按钮时被重定向到网络钓鱼网站的地方。 该恶意软件现在要求受害者提供个人详细信息,例如全名、Aadhar 号码、PAN 号码和其他详细信息以及财务信息,其中包括帐号、信用卡号、CVV 和 PIN。 被盗数据被发送回命令和控制服务器。

#SBI #危险信号正在进入虚假的所得税管理应用程序以窃取纳税人信息 #请按照以下步骤保持安全

Leave a Comment

Your email address will not be published. Required fields are marked *