Приложения для вознаграждений в мобильном банке заманивают пользователей, чтобы установить на Android RAT для кражи информации

security IOC

Поддельное приложение для получения вознаграждения за мобильный банкинг, распространяемое по ссылке в SMS-кампании, стало распространяться среди клиентов индийских банковских учреждений. Пользователи, устанавливающие это мобильное приложение, неосознанно устанавливают вредоносную программу для Android с возможностями трояна удаленного доступа (RAT).


Возможности RAT позволяют злоумышленнику перехватывать важные уведомления устройства, такие как входящие сообщения, что является очевидной попыткой перехватить сообщения двухфакторной аутентификации (2FA), часто используемой банковскими и финансовыми учреждениями. Способность вредоносной программы красть все SMS-сообщения также вызывает опасения, поскольку украденные данные могут быть использованы для дальнейшей кражи конфиденциальной информации пользователей, например, сообщений 2FA для учетных записей электронной почты и другой персонально идентифицируемой информации (PII).

Indicators of Compromise

URLs

  • https://server4554ic.herokuapp.com/

SHA256

  • 3efd7a760a17366693a987548e799b29a3a4bdd42bfc8aa0ff45ac560a67e963
  • 65d5dea69a514bfc17cba435eccfc3028ff64923fbc825ff8411ed69b9137070
  • 734048bfa55f48a05326dc01295617d932954c02527b8cb0c446234e1a2ac0f7
  • da4e28acdadfa2924ae0001d9cfbec8c8cc8fd2480236b0da6e9bc7509c921bd
SEC-1275-1
Добавить комментарий