Badan Cybersecurity Indian Computer Emergency Response Team (CERT-In) sudah merilis peringatan buat pengguna mobile banking. CERT-In menerima malware, mobile banking Android baru disebut Drinik yg sebelumnya dipakai sekitar 5 tahun yang dulu bagi mencuri SMS.

Baru-baru ini telah berubah menjadi trojan perbankan yang memungkinkan phising dan membujuk pengguna buat memasukkan berita perbankan yang sensitif. Menurut tubuh keamanan siber pemerintah, pelanggan lebih dari 27 bank India tergolong bank sektor publik dan swasta besar telah menjadi sasaran penyerang yg menggunakan malware ini. 

Dilansir dari Live Mint, cara kerja Malware baru ini yaitu, korban menerima SMS yg berisi tautan ke situs web phising yg seperti dengan situs web Departemen Pajak Penghasilan, Pemerintah India. Pengguna diminta untuk memasukkan gosip pribadi dan mengunduh serta menginstal file APK berbahaya buat menuntaskan verifikasi.

Aplikasi Android berbahaya ini menyamar selaku aplikasi Departemen Pajak Penghasilan. Setelah instalasi, aplikasi meminta pengguna untuk memberikan izin yg dibutuhkan mirip SMS, log panggilan, kontak, dan yg yg yang lain.

Jika pengguna tidak memasukkan info apa pun di situs web, layar yg sama dengan formulir ditampilkan di aplikasi android dan pengguna diminta untuk mengisi buat melanjutkan. Data tersebut mencakup nama lengkap, PAN, alamat, tanggal lahir, nomor ponsel, alamat email dan rincian keuangan seperti nomor rekening, aba-aba IFS, nomor CIF, nomor kartu debit, tanggal amis, CVV dan PIN.

Setelah detail ini dimasukkan oleh pengguna, aplikasi menyatakan bahwa ada jumlah pengembalian dana yg bisa ditransfer ke rekening bank pengguna. Ketika pengguna memasukkan jumlah dan mengklik 'Transfer', aplikasi menunjukkan kesalahan dan memperlihatkan layar pembaruan palsu.

Kemudian, dikala layar bagi menginstal pembaruan ditampilkan, Trojan di backend mengirimkan detail pengguna tergolong SMS dan log panggilan ke mesin penyerang. Detail ini dahulu digunakan untuk membuat layar mobile banking khusus bank dan menampilkannya di perangkat pengguna. Pengguna dulu diminta buat memasukkan kredensial mobile banking yang ditangkap oleh malware ini.