FakeReward mobiili pahavara

FakeReward on klassifitseeritud mobiili pahavaraks, mis sihib spetsiaalselt Android-seadmeid. Ohtu kasutatakse rünnakukampaaniates, mis on suunatud Indias asuvate kasutajate isikuandmetele ja pangateabele. Infoseci teadlased on tuvastanud vähemalt viis FakeRewardi ohu versiooni. FakeRewardi üksikasjad avaldati pahavarauurijate aruandes. Küberturvalisuse eksperdid suutsid paljastada mitu India kasutajatele suunatud rünnakuoperatsiooni, kusjuures mõned muud rünnakutes kasutatud Androidi ohud olid AxBanker , IcSpy jne.

FakeRewardi levitatakse ulatusliku andmepüügi (SMS-i andmepüügi) kaudu. Küberkurjategijad võtsid sihikule kolme suurima India panga kliendid. Kahjulik oht varjatakse ühele kolmest pangast kuuluva rakendusena. Installimise ajal küsib ähvardav rakendus mitmeid olulisi õigusi, peamiselt neid, mis on seotud SMS-ide haldamisega. Uuemad FakeRewardi variandid varjavad oma kavatsusi, kasutades kaudsemaid lähenemisviise, nagu näiteks teavituslubade taotlemine.

Pärast täielikku loomist on FakeReward võimeline pealtkuulama SMS-sõnumeid, võimaldades ründajatel tõhusalt pääseda juurde mis tahes OTP (ühekordsed paroolid) või 2FA/MFA (kahefaktoriline autentimine/mitmefaktoriline autentimine) koodidele, mis saadetakse nakatunud seadmesse. Lisaks võib FakeReward kuvada andmepüügiaknaid, mis katavad õigustatud aknaid. Rikutud ekraanidele sisestatud teave, nagu täisnimed, sünnikuupäevad, telefoninumbrid, e-kirjad ja krediit-/deebetkaardi andmed, kraabitakse ja saadetakse ründajatele. Kogutud andmetega saavad küberkurjategijad sooritada internetis volitamata oste või tehinguid, samas kui ohvrid kannavad tõsist rahalist kahju.