El gobierno advirtió a los usuarios de Android en India sobre un malware llamado Drinik para robar información confidencial prometiendo generar reembolsos de impuestos sobre la renta. Los clientes de más de 27 bancos indios ya han sido atacados con el malware, escribió el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-In) en un aviso publicado en línea. La agencia nodal que se ocupa de las amenazas de ciberseguridad dice que los atacantes apuntan a las víctimas enviándoles un enlace a un sitio web de phishing que se parece al portal del Departamento de Impuestos sobre la Renta. Pide a los usuarios que descarguen una aplicación maliciosa que instala el malware Drinik.
Según los informes, el malware Drinik se utilizó como un ladrón de SMS primitivo en 2016. Sin embargo, CERT-In sugirió que evolucionó recientemente como un troyano bancario, dirigido a clientes indios.
Según los detalles proporcionados en el aviso por el CERT-In, las víctimas reciben un mensaje SMS que contiene un enlace al sitio de phishing. Solicita información personal y luego descarga la aplicación. La aplicación maliciosa de Android actúa como una versión genuina de la solución creada por el Departamento de Impuestos sobre la Renta para ayudar a generar reembolsos de impuestos. Requiere que los usuarios otorguen permisos para acceder a mensajes SMS, registros de llamadas y contactos y muestra un formulario de solicitud de reembolso que solicita detalles, incluido el nombre completo, PAN, número de Aadhaar, dirección y fecha de nacimiento, según el aviso.
Además de los detalles personales, el CERT-In dice que la aplicación solicita detalles financieros como número de cuenta, código IFSC, número CIF e incluso número de tarjeta de débito, fecha de vencimiento, CVV y PIN.
Los atacantes afirman que estos detalles se utilizarán para ayudar a generar reembolsos de impuestos enviados directamente a la cuenta del usuario. Sin embargo, en realidad, la agencia señala que una vez que el usuario toca el botón ‘Transferir’ en la aplicación, muestra un error y trae una pantalla de actualización falsa. Esto ayuda al atacante a ejecutar un troyano en segundo plano que comparte detalles del usuario, incluidos sus mensajes SMS y registros de llamadas.
Al utilizar los detalles obtenidos en silencio, los atacantes pueden generar una pantalla de banca móvil específica del banco para convencer al usuario de que ingrese sus credenciales de banca móvil. Estos se utilizan luego para realizar fraudes financieros, dijo el CERT-In.
La agencia aconseja a los clientes bancarios que descarguen aplicaciones directamente de las tiendas de aplicaciones oficiales, incluida Google Play. También se recomienda a los usuarios que revisen los detalles de la aplicación, el número de descargas, las reseñas de los usuarios y los comentarios antes de descargar una aplicación desconocida, incluso de una fuente oficial. Además, el organismo gubernamental recomienda a los usuarios que no naveguen por sitios que no sean de confianza ni sigan enlaces que no sean de confianza.
