Поддельное приложение для получения вознаграждения за мобильный банкинг, распространяемое по ссылке в SMS-кампании, стало распространяться среди клиентов индийских банковских учреждений. Пользователи, устанавливающие это мобильное приложение, неосознанно устанавливают вредоносную программу для Android с возможностями трояна удаленного доступа (RAT).
Возможности RAT позволяют злоумышленнику перехватывать важные уведомления устройства, такие как входящие сообщения, что является очевидной попыткой перехватить сообщения двухфакторной аутентификации (2FA), часто используемой банковскими и финансовыми учреждениями. Способность вредоносной программы красть все SMS-сообщения также вызывает опасения, поскольку украденные данные могут быть использованы для дальнейшей кражи конфиденциальной информации пользователей, например, сообщений 2FA для учетных записей электронной почты и другой персонально идентифицируемой информации (PII).
Indicators of Compromise
URLs
- https://server4554ic.herokuapp.com/
SHA256
- 3efd7a760a17366693a987548e799b29a3a4bdd42bfc8aa0ff45ac560a67e963
- 65d5dea69a514bfc17cba435eccfc3028ff64923fbc825ff8411ed69b9137070
- 734048bfa55f48a05326dc01295617d932954c02527b8cb0c446234e1a2ac0f7
- da4e28acdadfa2924ae0001d9cfbec8c8cc8fd2480236b0da6e9bc7509c921bd