新的Android恶意软件Elibomi针对印度纳税人展开攻击

McAfee发现一种新的Android恶意软件Elibomi针对印度纳税人展开攻击。该恶意软件伪装成报税应用程序，通过网络钓鱼窃取敏感的财务和个人信息。2020年11月发现的第一个攻击活动伪装成虚假的IT证书申请，而第二个攻击活动于2021年5月首次出现，伪装成虚假的报税程序。恶意软件使用短信伪装成印度税务部门进行投递。攻击者发送目标用户的姓名使钓鱼更加可信，欺骗用户相信是合法的报税应用程序。Elibomi窃取的数据被暴露在互联网上，包括电子邮件地址、号码、短信以及财务和个人信息。