بدافزار موبایل FakeReward

FakeReward به عنوان بدافزار تلفن همراه طبقه بندی می شود که به طور خاص دستگاه های Android را هدف قرار می دهد. این تهدید در کمپین‌های حمله با هدف قرار دادن اطلاعات شخصی و اطلاعات بانکی کاربران مستقر در هند است. محققان Infosec حداقل پنج نسخه از تهدید FakeReward را شناسایی کرده اند. جزئیات مربوط به FakeReward در گزارشی توسط محققان بدافزار منتشر شد. کارشناسان امنیت سایبری توانستند چندین عملیات حمله را که کاربران هندی را هدف قرار می‌دهند، کشف کنند که برخی دیگر از تهدیدات اندرویدی مورد استفاده در این حملات عبارتند از AxBanker ، IcSpy و غیره.

FakeReward از طریق عملیات smishing گسترده (اس ام اس فیشینگ) پخش می شود. مجرمان سایبری مشتریان سه بانک بزرگ هند را هدف قرار دادند. تهدید مضر به عنوان یک برنامه کاربردی متعلق به یکی از سه بانک پنهان می شود. در حین نصب، برنامه تهدید کننده چندین مجوز مهم را درخواست می کند، که عمدتاً مربوط به مدیریت پیامک است. انواع جدیدتر FakeReward با استفاده از رویکردهای غیرمستقیم تر، مانند درخواست مجوزهای اعلان، اهداف خود را پنهان می کنند.

هنگامی که به طور کامل ایجاد شد، FakeReward می‌تواند پیام‌های SMS را رهگیری کند، و به طور مؤثر به مهاجمان اجازه می‌دهد به هر کد OTP (گذرواژه‌های یک‌بار مصرف) یا 2FA/MFA (احراز هویت دو مرحله‌ای/ احراز هویت چند عاملی) که به دستگاه آلوده ارسال می‌شود دسترسی داشته باشند. علاوه بر این، FakeReward می‌تواند پنجره‌های فیشینگ را با پوشش قانونی نمایش دهد. اطلاعات وارد شده در صفحه های خراب، مانند نام کامل، تاریخ تولد، شماره تلفن، ایمیل، و جزئیات کارت اعتباری/دبیت، پاک شده و برای مهاجمان ارسال می شود. با داده‌های جمع‌آوری‌شده، مجرمان سایبری می‌توانند خرید یا تراکنش‌های آنلاین غیرمجاز انجام دهند، در حالی که قربانیان متحمل ضررهای مالی شدید خواهند شد.