Versi baru Trojan Android Drinik telah ditemukan yang dapat mencuri beberapa informasi penting perbankan Anda. Drinik adalah malware lama yang telah menjadi berita sejak 2016. Pemerintah India sebelumnya telah memperingatkan pengguna Android bahwa malware itu mencuri informasi sensitif pengguna atas nama menghasilkan pengembalian pajak penghasilan. Sekarang, versi lain dari malware yang sama dengan kemampuan canggih telah terdeteksi oleh Cyble, yang secara khusus menargetkan pengguna India dan mereka yang menggunakan 18 bank India tertentu.
Saat ini, di antara bank-bank tersebut, kita tahu pasti pengguna SBI menjadi incaran Drinik.
Trojan perbankan Android baru Drinik telah ditemukan
Versi terbaru dari malware Drinik telah ditemukan yang menargetkan pengguna dengan mengirim SMS yang berisi file APK. Ini termasuk program yang disebut iAssist yang menipu alat manajemen pajak resmi dari Departemen Pajak Penghasilan India. Saat pengguna menginstal aplikasi di ponsel Android mereka, itu meminta mereka untuk mengotorisasi fungsi tertentu. Ini termasuk kemampuan untuk menerima, membaca dan mengirim pesan teks, membaca log panggilan, dan membaca dan menulis ke memori eksternal.
Setelah ini, aplikasi juga akan meminta izin untuk menggunakan layanan aksesibilitas untuk menonaktifkan Google Play Protect. Ketika pengguna memberikan izin, aplikasi mendapat kesempatan untuk melakukan fungsi tertentu tanpa sepengetahuan pengguna tentangnya. Aplikasi ini mampu melakukan navigasi gerakan, perekaman layar dan menangkap penekanan tombol.
Setelah aplikasi mendapatkan semua izin dan akses ke fungsi yang diinginkan, itu akan membuka situs web Pajak Penghasilan India nyata melalui WebView, alih-alih memuat halaman phishing yang telah dilakukan. Meskipun situsnya nyata, aplikasi ini menggunakan perekaman layar bersama dengan keylogging untuk mengautentikasi login pengguna.
Aplikasi ini juga memiliki kemampuan untuk memeriksa login yang berhasil untuk memastikan bahwa informasi (User ID, PAN, Aadhar) yang dicuri akurat. Tapi, ceritanya belum selesai. Setelah login selesai, kotak dialog palsu ditampilkan di layar yang mengatakan bahwa otoritas pajak telah menentukan bahwa pengguna memenuhi syarat untuk pengembalian dana sebesar Rs 57.100 karena beberapa perhitungan yang salah telah dilakukan. Korban kemudian diberikan tombol “Terapkan” untuk menerima pengembalian dana.
Ini mengarahkan pengguna ke halaman phishing yang terlihat seperti situs web Departemen Pajak Pendapatan asli. Di sini orang diminta untuk memasukkan rincian keuangan mereka seperti nomor rekening, nomor kartu kredit, CVV dan PIN kartu.
Cyble mengungkapkan bahwa aplikasi tersebut juga berisi kode untuk menyalahgunakan layanan penyaringan panggilan, yang pada dasarnya berarti dapat memblokir panggilan masuk tanpa sepengetahuan pengguna. Selain itu, sumber yang dikutip melaporkan bahwa ada string dalam file APK yang “dienkripsi untuk menghindari deteksi oleh produk antivirus, dan malware mendekripsinya saat runtime menggunakan logika dekripsi khusus.”
Bagaimana tidak menjadi korban Drinik dan virus Android lainnya?
– Hindari mengunduh aplikasi apa pun dari situs web pihak ketiga atau melalui SMS. Orang harus memeriksa aplikasi di Google Play Store atau Apple App Store.
– Hindari memberikan SMS dan izin merekam panggilan ke aplikasi yang tidak dikenal. Faktanya, tidak semua aplikasi memerlukan izin untuk melakukan fungsi dasar. Oleh karena itu, pengguna harus berhati-hati.
– Jika Anda menerima tautan, SMS, atau email penting yang terkait dengan perbankan, Anda harus memeriksanya kembali dengan mengunjungi situs web resmi dan menghindari memeriksanya melalui sumber pihak ketiga.
– Versi baru Drinik bergantung pada layanan aksesibilitas, jadi pengguna harus memastikan bahwa mereka tidak mengizinkan akses ke itu di ponsel Android mereka.
#Virus #Android #baru #ini #menargetkan #bank #India #dapat #mencuri #CVV #PIN #dan #detail #kunci #kartu #kredit