תוכנה זדונית לנייד של FakeReward
FakeReward מסווגת כתוכנה זדונית ניידת המכוונת במיוחד למכשירי אנדרואיד. האיום נפרס בקמפיינים תקיפים המתמקדים בפרטים אישיים ובמידע בנקאי של משתמשים הנמצאים בהודו. חוקרי Infosec זיהו לפחות חמש גרסאות של איום FakeReward. פרטים על FakeReward פורסמו בדוח של חוקרי תוכנות זדוניות. מומחי אבטחת הסייבר הצליחו לחשוף מספר פעולות תקיפה המכוונות למשתמשים הודים, כאשר חלק מאיומי אנדרואיד אחרים ששימשו בהתקפות היו AxBanker , IcSpy וכו'.
FakeReward מופץ באמצעות פעולת Smishing נרחבת (SMS Phishing). פושעי הסייבר פנו ללקוחותיהם של שלושה בנקים הודיים הגדולים ביותר. האיום המזיק יסווה כאפליקציה השייכת לאחד משלושת הבנקים. במהלך ההתקנה, האפליקציה המאיימת תבקש מספר הרשאות חשובות, בעיקר כאלו הקשורות לניהול SMS. גרסאות FakeReward חדשות יותר יסוו את כוונותיהן על ידי שימוש בגישות עקיפות יותר, כמו בקשת הרשאות התראות במקום זאת.
לאחר ביסוס מלא, FakeReward יהיה מסוגל ליירט הודעות SMS, ולאפשר למעשה לתוקפים לגשת לכל קוד OTP (סיסמאות חד פעמיות) או 2FA/MFA (אימות דו-גורמי/אימות רב-גורמי) הנשלחים למכשיר הנגוע. בנוסף, FakeReward יכול להציג חלונות דיוג שמעלים את החלונות הלגיטימיים. מידע שיוזן למסכים פגומים, כגון שמות מלאים, תאריכי לידה, מספרי טלפון, מיילים ופרטי כרטיסי אשראי/חיוב, ייגרד וישלח לתוקפים. בעזרת הנתונים שנאספו, פושעי הסייבר יכולים לבצע רכישות או עסקאות מקוונות לא מורשות, בעוד שהקורבנות יסבלו מהפסדים כספיים קשים.
