FakeReward Mobile Malware

FakeReward се класифицира като мобилен зловреден софтуер, насочен специално към устройства с Android. Заплахата се използва в кампании за атака, насочени към лични данни и банкова информация на потребители, намиращи се в Индия. Изследователите на Infosec са идентифицирали най-малко пет версии на заплахата FakeReward. Подробности за FakeReward бяха публикувани в доклад от изследователи на зловреден софтуер. Експертите по киберсигурност успяха да разкрият множество операции за атака, насочени към индийски потребители, като някои от другите заплахи за Android, използвани в атаките, бяха AxBanker , IcSpy и др.

FakeReward се разпространява чрез експанзивна операция за smishing (SMS фишинг). Киберпрестъпниците са се насочили към клиентите на три най-големи индийски банки. Вредната заплаха ще бъде маскирана като приложение, принадлежащо на една от трите банки. По време на инсталацията заплашителното приложение ще поиска няколко важни разрешения, главно тези, свързани с управлението на SMS. По-новите варианти на FakeReward ще маскират намеренията си, като използват по-индиректни подходи, като например изискване на разрешения за уведомяване вместо това.

След като бъде напълно установен, FakeReward ще може да прихваща SMS съобщения, като ефективно позволява на нападателите да получат достъп до OTP (еднократни пароли) или 2FA/MFA (двуфакторно удостоверяване/многофакторно удостоверяване) кодове, изпратени до заразеното устройство. В допълнение, FakeReward може да показва фишинг прозорци, покриващи легитимните. Информацията, въведена в повредени екрани, като пълни имена, рождени дати, телефонни номера, имейли и данни за кредитна/дебитна карта, ще бъде изтрита и изпратена на нападателите. Със събраните данни киберпрестъпниците могат да извършват неразрешени онлайн покупки или транзакции, докато жертвите ще претърпят сериозни парични загуби.