Il malware Drinik è tornato. Segnalato per la prima volta nel settembre 2016, il malware bancario è ora in grado di registrare lo schermo, eseguire il keylogging, abusare dei servizi di accessibilità ed eseguire azioni di overlay. Il malware si è evoluto da un furto di SMS a un trojan bancario per Android. Gli analisti di Cyble affermano che il malware Drinik aggiornato mette a rischio i dati di 18 clienti delle banche. Secondo gli analisti, il trojan bancario Drinik si presenta sotto forma di APK denominato iAssist. Per chi non lo sapesse, iAssist è lo strumento di gestione fiscale ufficiale del dipartimento delle imposte indiano. Una volta installato su un dispositivo, il file APK chiede l’autorizzazione a leggere, ricevere e inviare SMS, oltre a leggere il registro delle chiamate dell’utente. Chiede inoltre l’autorizzazione a leggere e scrivere sulla memoria esterna. Inizialmente, l’APK porta gli utenti al sito autentico dell’imposta sul reddito indiana e visualizza una finestra di dialogo falsa per rubare i dati dell’account dell’utente. Il malware intrappola ulteriormente la vittima attirandola verso un rimborso fiscale istantaneo e infine la porta al sito di phishing. Mentre i malware e le tecniche utilizzate dagli attori delle minacce continuano a evolversi, esistono alcune pratiche precauzionali che si possono adottare per evitare di caderne vittima. Di seguito riportiamo alcuni suggerimenti che vi aiuteranno a mantenere al sicuro i vostri dati bancari:
- Scaricare e installare software solo da app store ufficiali come Play Store o iOS App Store.
- Non condividete mai i dati della vostra carta, il numero CVV, il PIN della carta e le credenziali del Net Banking con una fonte non affidabile.
- Abilitare le funzioni di sicurezza biometriche come le impronte digitali o il riconoscimento facciale per sbloccare il dispositivo mobile, per evitare accessi non autorizzati ottenuti con attività dannose come il keylogging e la registrazione dello schermo.
- Si raccomanda l’uso di un pacchetto di software antivirus e di sicurezza Internet di alta qualità sui dispositivi connessi, compresi PC, computer portatili e cellulari.
- Utilizzate password forti e applicate l’autenticazione a più fattori, ove possibile.
- Diffidate dall’aprire qualsiasi link ricevuto via SMS o e-mail recapitate sul vostro telefono.
- Assicurarsi che Google Play Protect sia abilitato sui dispositivi Android.
- Fate attenzione quando abilitate le autorizzazioni.
- Mantenere aggiornati i dispositivi, i sistemi operativi e le applicazioni.
