FakeReward Mobile -haittaohjelma

FakeReward on luokiteltu mobiilihaittaohjelmaksi, joka kohdistuu erityisesti Android-laitteisiin. Uhkaa käytetään hyökkäyskampanjoissa, jotka kohdistuvat Intiassa olevien käyttäjien henkilötietoihin ja pankkitietoihin. Infosecin tutkijat ovat tunnistaneet ainakin viisi versiota FakeReward-uhan uhkasta. FakeRewardin tiedot julkaistiin haittaohjelmien tutkijoiden raportissa. Kyberturvallisuusasiantuntijat pystyivät paljastamaan useita intialaisiin käyttäjiin kohdistettuja hyökkäysoperaatioita, ja eräitä muita hyökkäyksissä käytettyjä Android-uhkia olivat AxBanker , IcSpy jne.

FakeRewardia levitetään laajalla smishing- (SMS-phishing) -operaatiolla. Kyberrikolliset hyökkäsivät kolmen suurimman intialaisen pankin asiakkaisiin. Haitallinen uhka naamioidaan sovellukseksi, joka kuuluu jollekin kolmesta pankista. Asennuksen aikana uhkaava sovellus pyytää useita tärkeitä käyttöoikeuksia, pääasiassa tekstiviestien hallintaan liittyviä. Uudemmat FakeReward-versiot peittävät aikeensa käyttämällä epäsuoria lähestymistapoja, kuten pyytämällä sen sijaan ilmoituslupia.

Kun FakeReward on täysin perustettu, se pystyy sieppaamaan tekstiviestejä, jolloin hyökkääjät pääsevät tehokkaasti käsiksi kaikkiin tartunnan saaneelle laitteelle lähetettyihin OTP- tai 2FA/MFA-koodeihin. Lisäksi FakeReward voi näyttää tietojenkalasteluikkunat laillisten ikkunoiden päällä. Vioittuneille näytöille syötetyt tiedot, kuten koko nimet, syntymäpäivät, puhelinnumerot, sähköpostit ja luotto-/maksukorttitiedot, raavitaan ja lähetetään hyökkääjille. Kerättyjen tietojen avulla kyberrikolliset voivat tehdä luvattomia verkko-ostoksia tai -tapahtumia, ja uhrit kärsivät vakavia rahallisia menetyksiä.