- Publicité -


Fausses applications de récompenses bancaires indiennes

Une campagne de phishing par SMS cible les clients des banques indiennes avec un logiciel malveillant voleur d’informations qui se fait passer pour une application de récompenses.

L’équipe de recherche Microsoft 365 Defender a déclaré que les messages contiennent des liens qui redirigent les utilisateurs vers un site Web sommaire qui déclenche le téléchargement de la fausse application de récompenses bancaires pour ICICI Bank.

“Les capacités RAT du malware permettent à l’attaquant d’intercepter les notifications importantes de l’appareil telles que les messages entrants, un effort apparent pour intercepter les messages d’authentification à deux facteurs (2FA) souvent utilisés par les institutions bancaires et financières”, ont déclaré les chercheurs Shivang Desai, Abhishek Pustakala et Harshita Tripathi. a dit.

- Publicité -
La cyber-sécurité

De plus, le malware est équipé de la capacité de voler des SMS, permettant potentiellement à l’attaquant de glisser des codes 2FA envoyés sous forme de SMS et d’obtenir un accès non autorisé aux comptes des victimes.

Comme d’autres attaques d’ingénierie sociale, des logos et des noms de marques familiers sont utilisés dans le message de smishing ainsi que dans l’application malveillante dans le but de donner une illusion de légitimité et d’inciter les utilisateurs à installer les applications.

Fausses applications de récompenses bancaires indiennes

Les attentats s’inscrivent également dans la continuité d’une campagne en cours qui a distribué des applications similaires sur le thème des récompenses pour d’autres banques indiennes telles que la State Bank of India (SBI) et Axis Bank dans le passé.

Une fois installée, l’application frauduleuse demande non seulement des autorisations étendues, mais demande également aux utilisateurs de saisir leurs informations de carte de crédit/débit dans le cadre d’un processus de connexion supposé, tandis que le cheval de Troie attend d’autres instructions de l’attaquant.

La cyber-sécurité

Ces commandes permettent au logiciel malveillant de récolter les métadonnées du système, les journaux d’appels, d’intercepter les appels téléphoniques et de voler les informations d’identification des comptes de messagerie tels que Gmail, Outlook et Yahoo.

“L’évolution continue de ce malware met en évidence la nécessité de protéger les appareils mobiles”, ont déclaré les chercheurs. “Ses capacités de vol de SMS plus larges pourraient permettre aux attaquants des données volées de voler davantage les autres applications bancaires d’un utilisateur.”



Rate this post
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici