Una campaña de phishing basada en SMS está dirigida a clientes de bancos indios con malware que roba información y se hace pasar por una aplicación de recompensas.
El equipo de investigación de Microsoft 365 Defender dijo que los mensajes contienen enlaces que redirigen a los usuarios a un sitio web incompleto que activa la descarga de la aplicación de recompensas bancarias falsas para ICICI Bank.
«Las capacidades RAT del malware permiten al atacante interceptar notificaciones importantes del dispositivo, como mensajes entrantes, un esfuerzo aparente para capturar los mensajes de autenticación de dos factores (2FA) que suelen utilizar las instituciones bancarias y financieras», los investigadores Shivang Desai, Abhishek Pustakala y Harshita Tripathi. dijo.
Además, el malware está equipado con la capacidad de robar SMS, lo que podría permitir que el atacante deslice los códigos 2FA enviados como mensajes de texto y obtenga acceso no autorizado a las cuentas de las víctimas.
Al igual que otros ataques de ingeniería social, se utilizan nombres y logotipos de marcas familiares en el mensaje de smishing, así como en la aplicación no autorizada, en un intento por dar una ilusión de legitimidad y engañar a los usuarios para que instalen las aplicaciones.
Los ataques son también una continuación de una campaña en curso que ha distribuido aplicaciones similares con temas de recompensas para otros bancos indios como el State Bank of India (SBI) y Axis Bank en el pasado.
Una vez instalada, la aplicación fraudulenta no solo solicita amplios permisos, sino que también solicita a los usuarios que ingresen la información de su tarjeta de crédito/débito como parte de un supuesto proceso de inicio de sesión, mientras el troyano espera más instrucciones del atacante.
Estos comandos permiten que el malware recolecte metadatos del sistema, registros de llamadas, intercepte llamadas telefónicas y robe credenciales para cuentas de correo electrónico como Gmail, Outlook y Yahoo.
«La continua evolución de este malware destaca la necesidad de proteger los dispositivos móviles», dijeron los investigadores. «Sus capacidades más amplias de robo de SMS podrían permitir a los atacantes robar los datos robados de otras aplicaciones bancarias del usuario».