FakeReward Mobile Malware

FakeReward er klassificeret som mobil malware, der specifikt målretter mod Android-enheder. Truslen bliver implementeret i angrebskampagner rettet mod personlige oplysninger og bankoplysninger for brugere i Indien. Infosec-forskere har identificeret mindst fem versioner af FakeReward-truslen. Detaljer om FakeReward blev offentliggjort i en rapport fra malware-forskere. Cybersikkerhedseksperterne var i stand til at afsløre flere angrebsoperationer rettet mod indiske brugere, hvor nogle af andre Android-trusler, der blev brugt i angrebene, var AxBanker , IcSpy osv.

FakeReward bliver spredt via en ekspansiv smishing-operation (SMS-phishing). De cyberkriminelle målrettede kunderne i tre største indiske banker. Den skadelige trussel vil blive forklædt som en ansøgning tilhørende en af de tre banker. Under installationen vil den truende applikation bede om flere vigtige tilladelser, hovedsageligt dem, der er relateret til styring af SMS. Nyere FakeReward-varianter vil maskere deres hensigter ved at bruge mere indirekte tilgange, såsom at anmode om meddelelsestilladelser i stedet.

Når først det er fuldt etableret, vil FakeReward være i stand til at opsnappe SMS-beskeder, hvilket effektivt giver angriberne mulighed for at få adgang til alle OTP (One-Time Passwords) eller 2FA/MFA (Two-Factor Authentication/Multi-Factor Authentication) koder, der sendes til den inficerede enhed. Derudover kan FakeReward vise phishing-vinduer, der overlejrer de legitime. Oplysninger, der indtastes på korrupte skærme, såsom fulde navne, fødselsdatoer, telefonnumre, e-mails og kredit-/betalingskortoplysninger, vil blive skrabet og sendt til angriberne. Med de indsamlede data kan cyberkriminelle foretage uautoriserede onlinekøb eller transaktioner, mens ofrene vil lide alvorlige økonomiske tab.