互联网爱好者创业的站长之家 – 南方站长网
您的位置:首页 >运营 >

此Android恶意软件会窃取手机银行数据

时间:2021-11-10 10:59:51 | 来源:

Drinik 恶意软件正在模仿一个所得税应用程序,欺骗用户提供他们所有的移动银行详细信息和其他重要数据。以下是如何远离它。

镇上有一种新的恶意软件在 Android 智能手机用户中造成严重破坏。它被称为 Drinik,它巧妙地从智能手机用户那里窃取了关键数据和银行凭证。印度计算机应急响应小组 (CERT-In) 已就此向多家银行发出警告。迄今为止,该恶意软件已经攻击了该国 27 家公共和私营部门银行的客户。

Drinik 恶意软件目前正在模仿一个所得税部门的应用程序,一旦它欺骗用户下载它,它就会巧妙地收集所有敏感信息。不仅如此,恶意软件甚至会继续强迫用户进行交易,随后它会崩溃并显示一条虚假消息。同时,它从用户那里收集所有必要的数据。

Drinik Android 恶意软件窃取银行数据

CERT-In 详细解释了该恶意软件如何攻击其受害者。该过程首先向受害者发送电子邮件或短信,其中包含指向网络钓鱼地址的链接。电子邮件或短信模仿官方政府网站(在本例中为所得税部门)以引诱受害者。

该链接让位于应用程序,一旦用户将其安装在其设备上,该应用程序就会要求访问所有基本设备权限,例如通话记录、短信历史记录、联系人、照片和媒体等。然后应用程序中有一个表格,要求提供全名、PAN、Aadhaar 号码、地址、出生日期 (DoB)、手机号码和电子邮件 ID。

下一步是询问所有敏感的银行信息,例如帐号、IFSC 代码、CIF 号、借记卡号、到期日、CVV 和 PIN。输入此信息后,应用程序会要求用户进行交易作为退款金额。交易完成后,应用程序会显示错误,并显示虚假更新页面。

在此期间,恶意软件收集了受害者的所有关键和敏感的财务数据,并将其发送给网络犯罪分子。

如何避免

尽管 CERT-In 团队提供了一些技术方面的检查,但避免该事件的最简单方法是不要访问 SMS 消息和电子邮件中的可疑链接。永远不要从可疑消息或电子邮件中下载应用程序或打开站点。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。