Threat Database Mobile Malware برنامج FakeReward Mobile Malware

برنامج FakeReward Mobile Malware

تم تصنيف FakeReward على أنه برامج ضارة للجوال تستهدف أجهزة Android على وجه التحديد. يتم نشر التهديد في حملات الهجوم التي تستهدف التفاصيل الشخصية والمعلومات المصرفية للمستخدمين الموجودين في الهند. حدد باحثو Infosec خمسة إصدارات على الأقل من تهديد FakeReward. تم إصدار تفاصيل حول FakeReward في تقرير صادر عن باحثي البرامج الضارة. تمكن خبراء الأمن السيبراني من الكشف عن عمليات هجوم متعددة تستهدف المستخدمين الهنود ، مع بعض تهديدات Android الأخرى المستخدمة في الهجمات مثل AxBanker و IcSpy وما إلى ذلك.

يتم نشر FakeReward عبر عملية تصيد الرسائل القصيرة (SMS). استهدف مجرمو الإنترنت عملاء ثلاثة أكبر بنوك هندية. سيتم إخفاء التهديد الضار كتطبيق تابع لأحد البنوك الثلاثة. أثناء التثبيت ، سيطلب تطبيق التهديد عدة أذونات مهمة ، خاصة تلك المتعلقة بإدارة الرسائل القصيرة. ستخفي متغيرات FakeReward الأحدث نواياها باستخدام المزيد من الأساليب غير المباشرة ، مثل طلب أذونات الإعلام بدلاً من ذلك.

بمجرد إنشائه بالكامل ، سيكون FakeReward قادرًا على اعتراض رسائل SMS ، مما يسمح للمهاجمين بشكل فعال بالوصول إلى أي رموز OTP (كلمات مرور لمرة واحدة) أو رموز 2FA / MFA (مصادقة ثنائية / مصادقة متعددة العوامل) يتم إرسالها إلى الجهاز المصاب. بالإضافة إلى ذلك ، يمكن لـ FakeReward عرض نوافذ تصيد تتراكب على النوافذ الشرعية. سيتم كشط المعلومات التي يتم إدخالها في الشاشات التالفة ، مثل الأسماء الكاملة وتواريخ الميلاد وأرقام الهواتف ورسائل البريد الإلكتروني وتفاصيل بطاقة الائتمان / الخصم وإرسالها إلى المهاجمين. من خلال البيانات التي تم جمعها ، يمكن لمجرمي الإنترنت إجراء عمليات شراء أو معاملات غير مصرح بها عبر الإنترنت ، بينما سيعاني الضحايا من خسائر مالية فادحة.

الشائع

الأكثر مشاهدة

جار التحميل...