Пользователи Android Banking подвергаются фишинговой афере

Появилась информация о фишинговой кампании на основе SMS, нацеленной на клиентов индийских банков с помощью вредоносного ПО для кражи информации, которое маскируется под приложение вознаграждений.

По данным исследовательской группы Microsoft 365 Defender, сообщения содержат ссылки, которые перенаправляют пользователей на схематичный веб-сайт, где вызывается загрузка поддельного приложения банковских вознаграждений для ICICI Bank.

Исследователи прокомментировали аферу:

«Возможности RAT вредоносного ПО позволяют злоумышленнику перехватывать важные уведомления устройства, такие как входящие сообщения, явная попытка перехватить сообщения двухфакторной аутентификации (2FA), часто используемые банковскими и финансовыми учреждениями».

В дополнение к этому вредоносная программа оснащена возможностью кражи SMS-сообщений, что потенциально позволяет злоумышленнику использовать коды 2FA, отправленные в виде текстовых сообщений, и получать несанкционированный доступ к учетным записям жертв.

Как проходит атака?

В рекламных сообщениях используются знакомые логотипы и названия брендов, а также в мошенническом приложении, чтобы создать иллюзию легитимности и обманом заставить пользователей установить приложения.

Атаки признаны продолжением продолжающейся кампании, которая распространяла аналогичные приложения на тему вознаграждений для других индийских банков, таких как Государственный банк Индии (SBI) и Axis Bank.

После установки мошеннического приложения оно не только запрашивает расширенные разрешения, но и просит пользователей ввести данные своей кредитной или дебетовой карты в рамках предполагаемого процесса входа в систему, в то время как троян ожидает дальнейших инструкций от злоумышленника.

Команды приложения позволяют вредоносным программам:

• собирать системные метаданные,
• собирать журналы вызовов,
• перехватывать телефонные звонки,
• красть учетные данные для учетных записей электронной почты, таких как Gmail, Outlook и Yahoo.

Продолжающееся развитие этого вредоносного ПО подчеркивает необходимость защиты мобильных устройств. Если вашей компании требуется Mobile Security, обратитесь к нашим менеджерам.