Threat Database Mobile Malware Programari maliciós per a mòbils FakeReward

Programari maliciós per a mòbils FakeReward

FakeReward es classifica com a programari maliciós mòbil dirigit específicament a dispositius Android. L'amenaça s'està desplegant en campanyes d'atac dirigides a dades personals i informació bancària d'usuaris ubicats a l'Índia. Els investigadors de Infosec han identificat almenys cinc versions de l'amenaça FakeReward. Els detalls sobre FakeReward es van publicar en un informe d'investigadors de programari maliciós. Els experts en ciberseguretat van poder descobrir múltiples operacions d'atac dirigides als usuaris indis, amb algunes de les altres amenaces d'Android utilitzades en els atacs són AxBanker , IcSpy , etc.

FakeReward s'està estenent mitjançant una operació expansiva de smishing (phishing d'SMS). Els ciberdelinqüents van apuntar als clients dels tres bancs indis més grans. L'amenaça nociva es disfressarà d'una aplicació pertanyent a un dels tres bancs. Durant la instal·lació, l'aplicació amenaçadora demanarà diversos permisos importants, principalment els relacionats amb la gestió d'SMS. Les variants més noves de FakeReward emmascararan les seves intencions mitjançant enfocaments més indirectes, com ara sol·licitar permisos de notificació.

Un cop establert completament, FakeReward serà capaç d'interceptar missatges SMS, permetent als atacants accedir de manera efectiva a qualsevol codi OTP (contrasenya d'una sola vegada) o 2FA/MFA (autenticació de dos factors/autenticació de múltiples factors) que s'enviï al dispositiu infectat. A més, FakeReward pot mostrar finestres de pesca superposant les legítimes. La informació introduïda a les pantalles corruptes, com ara els noms complets, les dates de naixement, els números de telèfon, els correus electrònics i els detalls de la targeta de crèdit/dèbit, s'esborrarà i s'enviarà als atacants. Amb les dades recollides, els ciberdelinqüents poden fer compres o transaccions en línia no autoritzades, mentre que les víctimes patiran greus pèrdues monetàries.

Tendència

Més vist

Carregant...