Một chiến dịch lừa đảo dựa trên SMS đang nhắm mục tiêu đến khách hàng của các ngân hàng Ấn Độ với phần mềm độc hại ăn cắp thông tin giả mạo như một ứng dụng phần thưởng.
Nhóm nghiên cứu Microsoft 365 Defender cho biết rằng các tin nhắn chứa các liên kết chuyển hướng người dùng đến một trang web sơ sài kích hoạt việc tải xuống ứng dụng phần thưởng ngân hàng giả mạo cho ICICI Bank.
Các nhà nghiên cứu Shivang Desai, Abhishek Pustakala và Harshita Tripathi: “Khả năng RAT của phần mềm độc hại cho phép kẻ tấn công chặn các thông báo thiết bị quan trọng như tin nhắn đến, một nỗ lực rõ ràng để bắt được các tin nhắn xác thực hai yếu tố (2FA) thường được các tổ chức tài chính và ngân hàng sử dụng” nói.
Ngoài ra, phần mềm độc hại này còn được trang bị khả năng đánh cắp SMS, có khả năng cho phép kẻ tấn công vuốt mã 2FA được gửi dưới dạng tin nhắn văn bản và truy cập trái phép vào tài khoản nạn nhân.
Giống như các cuộc tấn công kỹ thuật xã hội khác, logo và tên thương hiệu quen thuộc được sử dụng trong thông điệp đánh bóng cũng như ứng dụng giả mạo nhằm tạo ảo giác về tính hợp pháp và lừa người dùng cài đặt ứng dụng.
Các cuộc tấn công cũng là sự tiếp nối của một chiến dịch đang diễn ra đã phân phối các ứng dụng có chủ đề phần thưởng tương tự cho các ngân hàng Ấn Độ khác như Ngân hàng Nhà nước Ấn Độ (SBI) và Ngân hàng Axis trong quá khứ.
Sau khi được cài đặt, ứng dụng gian lận không chỉ yêu cầu các quyền mở rộng mà còn yêu cầu người dùng nhập thông tin thẻ tín dụng / thẻ ghi nợ của họ như một phần của quy trình đăng nhập được cho là, trong khi trojan chờ đợi hướng dẫn thêm từ kẻ tấn công.
Các lệnh này cho phép phần mềm độc hại thu thập siêu dữ liệu hệ thống, nhật ký cuộc gọi, chặn cuộc gọi điện thoại, cũng như lấy cắp thông tin đăng nhập cho các tài khoản email như Gmail, Outlook và Yahoo.
Các nhà nghiên cứu cho biết: “Sự phát triển liên tục của phần mềm độc hại này cho thấy sự cần thiết phải bảo vệ các thiết bị di động. “Khả năng đánh cắp SMS rộng hơn của nó có thể cho phép những kẻ tấn công vào dữ liệu bị đánh cắp để ăn cắp thêm từ các ứng dụng ngân hàng khác của người dùng.”
.