Une campagne de phishing par SMS cible les clients des banques indiennes avec un logiciel malveillant voleur d’informations qui se fait passer pour une application de récompenses.
L’équipe de recherche Microsoft 365 Defender a déclaré que les messages contiennent des liens qui redirigent les utilisateurs vers un site Web sommaire qui déclenche le téléchargement de la fausse application de récompenses bancaires pour ICICI Bank.
« Les capacités RAT du malware permettent à l’attaquant d’intercepter les notifications importantes de l’appareil telles que les messages entrants, un effort apparent pour intercepter les messages d’authentification à deux facteurs (2FA) souvent utilisés par les institutions bancaires et financières », ont déclaré les chercheurs Shivang Desai, Abhishek Pustakala et Harshita Tripathi. a dit.
De plus, le malware est équipé de la capacité de voler des SMS, permettant potentiellement à l’attaquant de glisser des codes 2FA envoyés sous forme de SMS et d’obtenir un accès non autorisé aux comptes des victimes.
Comme d’autres attaques d’ingénierie sociale, des logos et des noms de marques familiers sont utilisés dans le message de smishing ainsi que dans l’application malveillante dans le but de donner une illusion de légitimité et d’inciter les utilisateurs à installer les applications.
Les attentats s’inscrivent également dans la continuité d’une campagne en cours qui a distribué des applications similaires sur le thème des récompenses pour d’autres banques indiennes telles que la State Bank of India (SBI) et Axis Bank dans le passé.
Une fois installée, l’application frauduleuse demande non seulement des autorisations étendues, mais demande également aux utilisateurs de saisir leurs informations de carte de crédit/débit dans le cadre d’un processus de connexion supposé, tandis que le cheval de Troie attend d’autres instructions de l’attaquant.
Ces commandes permettent au logiciel malveillant de récolter les métadonnées du système, les journaux d’appels, d’intercepter les appels téléphoniques et de voler les informations d’identification des comptes de messagerie tels que Gmail, Outlook et Yahoo.
« L’évolution continue de ce malware met en évidence la nécessité de protéger les appareils mobiles », ont déclaré les chercheurs. « Ses capacités de vol de SMS plus larges pourraient permettre aux attaquants des données volées de voler davantage les autres applications bancaires d’un utilisateur. »
