Utilisateurs de banques indiennes victimes de Drinik Android Malware

par ·

  • Français


    • L’équipe indienne d’intervention d’urgence informatique (CERT-In) a publié un avis concernant un nouveau logiciel malveillant appelé Drinik.

    Le malware Android cible les clients de Indian Bank via un processus de piratage utilisant des e-mails de phishing pour voler des données utilisateur sensibles.

    Détaillant le processus, l’avis décrit le vecteur d’attaque à présenter comme un message du Département de l’impôt sur le revenu. Le SMS est un message de phishing qui demande à l’utilisateur de saisir des informations personnelles et de télécharger et d’installer le fichier APK malveillant pour vérification. Les détails personnels et financiers tels que le numéro de carte PAN, Aadhaar, la date de naissance, l’adresse e-mail, les coordonnées bancaires, le code IFSC, les détails de la carte, le code PIN et le CV sont tous saisis, stockés et volés via le malware.

    Pour attirer la victime, le logiciel malveillant affiche un message du montant du remboursement et demande une autorisation supplémentaire pour transférer le montant sur le compte bancaire de l’utilisateur.

    Lorsque la victime entre le montant et clique sur le transfert, l’application affiche une erreur et présente un faux écran de mise à jour. Pendant que l’écran d’installation des mises à jour s’affiche, le cheval de Troie dans le backend envoie tous les détails de l’utilisateur, y compris les SMS et le journal des appels, à l’appareil de l’attaquant. Ces informations sont ensuite utilisées par le pirate informatique pour générer l’écran de banque mobile spécifique à la banque afin de l’afficher sur l’appareil de l’utilisateur. La victime est alors invitée à saisir les identifiants de banque mobile qui seront capturés puis utilisés par l’attaquant.

    Meilleur entrainement

    Selon Gadget Bridge :

    • Évitez de télécharger des applications potentiellement dangereuses sur votre appareil, limitez votre téléchargement aux magasins d’applications officiels comme Google Play et Apple Store.
    • Vérifiez l’autorisation de l’application et accordez l’autorisation relative à l’application. Évitez de cocher la case Sources non fiables pour installer des applications téléchargées de manière latérale.
    • Utilisez des outils de navigation sécurisée et des outils de filtrage dans vos services antivirus, de pare-feu et de filtrage.
    • Soyez prudent envers les URL raccourcies comme bit.ly et TinyURL. Passez votre curseur sur les URL raccourcies pour voir le domaine complet du site Web avant de cliquer sur le lien.
    • Signalez toute activité suspecte à la banque concernée avec les détails pertinents pour prendre d’autres mesures appropriées.

    Incidents informatiques bancaires indiens

    Par CERT-In plus de 2,9 Lakh (290 445) incidents de cybersécurité liés aux services bancaires numériques ont été signalés en 2020, en Inde. Les incidents de cybersécurité liés aux services bancaires numériques comprennent les attaques de phishing, l’analyse et la vérification du réseau, les virus et le piratage/piratage de sites Web et d’URL. La banque continue d’être une cible facile pour les attaquants avec un nombre croissant de plateformes numériques pour les transactions financières. La facilité d’utilisation s’est également traduite par la facilité des attaques pour les vecteurs, avec un nombre élevé de personnes ayant leurs coordonnées bancaires liées et stockées sur leurs appareils.

    Source

    Étiquettes :

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *