Ứng dụng phần thưởng ngân hàng ở Ấn Độ giả mạo Nhắm mục tiêu người dùng Android bằng phần mềm độc hại ăn cắp thông tin

Ứng dụng phần thưởng ngân hàng Ấn Độ giả mạo

Một chiến dịch lừa đảo dựa trên SMS đang nhắm mục tiêu đến khách hàng của các ngân hàng Ấn Độ với ăn cắp thông tin giả mạo như một phần thưởng.

Nhóm nghiên cứu 365 Defender cho biết rằng các tin nhắn chứa các liên kết chuyển hướng người dùng đến một trang web sơ sài kích hoạt việc tải xuống ứng dụng phần thưởng ngân hàng giả mạo cho ICICI Bank.

Các nhà nghiên cứu Shivang Desai, Abhishek Pustakala và Harshita Tripathi: “Khả năng RAT của phần mềm độc hại cho phép kẻ tấn công chặn các thông báo thiết bị quan trọng như tin nhắn đến, một nỗ lực rõ ràng để bắt được các tin nhắn xác thực hai yếu tố (2FA) thường được các tổ chức tài chính và ngân hàng sử dụng” nói.

Ngoài ra, phần mềm độc hại này còn được trang bị khả năng đánh cắp SMS, có khả năng cho phép kẻ tấn công vuốt mã 2FA được gửi dưới dạng tin nhắn văn bản và truy cập trái phép vào tài khoản nạn nhân.

Giống như các cuộc tấn công kỹ thuật xã hội khác, logo và tên thương hiệu quen thuộc được sử dụng trong thông điệp đánh bóng cũng như ứng dụng giả mạo nhằm tạo ảo giác về tính hợp pháp và lừa người dùng cài đặt ứng dụng.

Ứng dụng phần thưởng ngân hàng Ấn Độ giả mạo

Các cuộc tấn công cũng là sự tiếp nối của một chiến dịch đang diễn ra đã phân phối các ứng dụng có chủ đề phần thưởng tương tự cho các ngân hàng Ấn Độ khác như Ngân hàng Nhà nước Ấn Độ (SBI) và Ngân hàng Axis trong quá khứ.

Xem tiếp:   Chiến tranh Nga-Ukraine: Lừa đảo, phần mềm độc hại và các nhóm tin tặc xâm nhập

Sau khi được cài đặt, ứng dụng gian lận không chỉ yêu cầu các quyền mở rộng mà còn yêu cầu người dùng nhập thông tin thẻ tín dụng / thẻ ghi nợ của họ như một phần của quy trình đăng nhập được cho là, trong khi trojan chờ đợi hướng dẫn thêm từ kẻ tấn công.

Các lệnh này cho phép phần mềm độc hại thu thập siêu dữ liệu hệ thống, nhật ký cuộc gọi, chặn cuộc gọi điện thoại, cũng như lấy cắp thông tin đăng nhập cho các tài khoản email như Gmail, Outlook và Yahoo.

Các nhà nghiên cứu cho biết: “Sự phát triển liên tục của phần mềm độc hại này cho thấy sự cần thiết phải bảo vệ các thiết bị di động. “Khả năng đánh cắp SMS rộng hơn của nó có thể cho phép những kẻ tấn công vào dữ liệu bị đánh cắp để ăn cắp thêm từ các ứng dụng ngân hàng khác của người dùng.”

.

Related Posts

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …