Threat Database Mobile Malware Mobilní malware FakeReward

Mobilní malware FakeReward

FakeReward je klasifikován jako mobilní malware cílený konkrétně na zařízení Android. Hrozba je nasazena v útočných kampaních zaměřených na osobní údaje a bankovní informace uživatelů nacházejících se v Indii. Výzkumníci společnosti Infosec identifikovali nejméně pět verzí hrozby FakeReward. Podrobnosti o FakeReward byly zveřejněny ve zprávě výzkumníků malwaru. Odborníci na kybernetickou bezpečnost dokázali odhalit několik útočných operací zaměřených na indické uživatele, přičemž některé z dalších hrozeb pro Android použité při útocích byly AxBanker , IcSpy atd.

FakeReward se šíří prostřednictvím rozsáhlé operace smishing (SMS phishing). Kyberzločinci se zaměřili na zákazníky tří největších indických bank. Škodlivá hrozba bude maskována jako aplikace patřící jedné ze tří bank. Během instalace si ohrožující aplikace vyžádá několik důležitých oprávnění, zejména těch, která se týkají správy SMS. Novější varianty FakeReward budou maskovat své záměry pomocí více nepřímých přístupů, jako je například vyžadování oprávnění k oznámení.

Jakmile bude FakeReward plně zaveden, bude schopen zachytit SMS zprávy, což útočníkům efektivně umožní přístup k jakýmkoli OTP (jednorázovým heslům) nebo 2FA/MFA (dvoufaktorové autentizaci/vícefaktorové autentizaci) kódům zasílaným na infikované zařízení. Kromě toho může FakeReward zobrazovat phishingová okna překrývající ta legitimní. Informace zadané na poškozených obrazovkách, jako jsou celá jména, data narození, telefonní čísla, e-maily a údaje o kreditních/debetních kartách, budou seškrábány a odeslány útočníkům. Se shromážděnými daty mohou kyberzločinci provádět neautorizované online nákupy nebo transakce, zatímco oběti utrpí vážné finanční ztráty.

Trendy

Nejvíce shlédnuto

Načítání...