بدافزار موبایل FakeReward
FakeReward به عنوان بدافزار تلفن همراه طبقه بندی می شود که به طور خاص دستگاه های Android را هدف قرار می دهد. این تهدید در کمپینهای حمله با هدف قرار دادن اطلاعات شخصی و اطلاعات بانکی کاربران مستقر در هند است. محققان Infosec حداقل پنج نسخه از تهدید FakeReward را شناسایی کرده اند. جزئیات مربوط به FakeReward در گزارشی توسط محققان بدافزار منتشر شد. کارشناسان امنیت سایبری توانستند چندین عملیات حمله را که کاربران هندی را هدف قرار میدهند، کشف کنند که برخی دیگر از تهدیدات اندرویدی مورد استفاده در این حملات عبارتند از AxBanker ، IcSpy و غیره.
FakeReward از طریق عملیات smishing گسترده (اس ام اس فیشینگ) پخش می شود. مجرمان سایبری مشتریان سه بانک بزرگ هند را هدف قرار دادند. تهدید مضر به عنوان یک برنامه کاربردی متعلق به یکی از سه بانک پنهان می شود. در حین نصب، برنامه تهدید کننده چندین مجوز مهم را درخواست می کند، که عمدتاً مربوط به مدیریت پیامک است. انواع جدیدتر FakeReward با استفاده از رویکردهای غیرمستقیم تر، مانند درخواست مجوزهای اعلان، اهداف خود را پنهان می کنند.
هنگامی که به طور کامل ایجاد شد، FakeReward میتواند پیامهای SMS را رهگیری کند، و به طور مؤثر به مهاجمان اجازه میدهد به هر کد OTP (گذرواژههای یکبار مصرف) یا 2FA/MFA (احراز هویت دو مرحلهای/ احراز هویت چند عاملی) که به دستگاه آلوده ارسال میشود دسترسی داشته باشند. علاوه بر این، FakeReward میتواند پنجرههای فیشینگ را با پوشش قانونی نمایش دهد. اطلاعات وارد شده در صفحه های خراب، مانند نام کامل، تاریخ تولد، شماره تلفن، ایمیل، و جزئیات کارت اعتباری/دبیت، پاک شده و برای مهاجمان ارسال می شود. با دادههای جمعآوریشده، مجرمان سایبری میتوانند خرید یا تراکنشهای آنلاین غیرمجاز انجام دهند، در حالی که قربانیان متحمل ضررهای مالی شدید خواهند شد.