警告：针对印度顶级银行的新的大规模恶意活动

网络安全研究人员警告称，“大规模网络钓鱼活动”将针对印度的银行用户分发五种不同的恶意软件。

Trend Micro在本周发布的一份报告中表示：“目标银行客户包括七家银行的账户用户，其中包括该国一些最知名的银行，可能影响数百万客户”。

一些目标银行包括轴心银行、ICICI银行和印度国家银行（SBI）等。

这些感染链都有一个共同的切入点，即它们依赖包含钓鱼链接的短信，这些短信敦促潜在受害者输入其个人信息和信用卡信息，以获得退税或获得信用卡奖励积分。

过去一年中，微软、Cyble和K7实验室记录了一系列类似的以奖励为主题的恶意软件活动，其中最新的一次就是这些令人瞠目结舌的攻击，这些攻击包括Elibomi、FakeRevard、AxBanker、IcRAT和IcSpy。

Elibomi于2021 9月首次被McAfee披露，其设计目的是通过滥用Android的可访问性API权限来窃取个人数据、截屏，甚至捕获锁屏代码或模式，从而使其能够控制受损设备。

手机恶意软件经过了多次修改，Elibomi的一个新变种Drinik被观察到冒充印度所得税部门，以18家不同银行的用户为目标。

研究人员表示：“Elibomi通过在当前窗口中添加一个视图来实现覆盖，这是一种逃避用户的技术，而不是在银行应用程序等其他应用程序上设置覆盖，以窃取用户的凭据”。

类似地，FakeRevard和AxBanker银行木马一旦安装，就会提示受害者授予其访问短信和通知的权限，然后利用这些权限来过滤传入的短信。AxBanker进一步显示假页面以窃取信用卡信息。

这些应用程序本身通过域名与合法对手域名相似的钓鱼网站交付，此外，还重复使用品牌徽标，以增加成功攻击的可能性，并诱使用户下载恶意应用程序以获得“即时奖励积分”

尽管被盗数据和网络钓鱼主题相似，Trend Micro表示，没有具体证据将所有这些恶意软件家族与单个威胁行为体联系起来。

Trend Micro指出：“虽然印度以外没有其他客户成为这些恶意软件家族的目标，但该国的网络钓鱼活动已经显著增加，并且越来越擅长逃避检测”。

“这种上升的一个可能原因是，越来越多的新威胁行为者进入印度地下市场，带来有利可图的商业模式，并与其他恶意参与者互动，以学习、交流想法并建立联系”。