FakeReward मोबाइल मालवेयर
FakeReward को विशेष रूप से Android उपकरणों को लक्षित करने वाले मोबाइल मैलवेयर के रूप में वर्गीकृत किया गया है। भारत में स्थित उपयोगकर्ताओं के व्यक्तिगत विवरण और बैंकिंग जानकारी को लक्षित करने वाले हमले अभियानों में खतरा तैनात किया जा रहा है। Infosec के शोधकर्ताओं ने FakeReward खतरे के कम से कम पांच संस्करणों की पहचान की है। FakeReward के बारे में विवरण मैलवेयर शोधकर्ताओं द्वारा एक रिपोर्ट में जारी किया गया। साइबर सुरक्षा विशेषज्ञ भारतीय उपयोगकर्ताओं को लक्षित करने वाले कई हमलों के संचालन को उजागर करने में सक्षम थे, जिसमें कुछ अन्य Android खतरों का उपयोग किया गया था, जैसे कि AxBanker , IcSpy , आदि।
FakeReward को एक्सपेंसिव स्मिशिंग (SMS फ़िशिंग) ऑपरेशन के ज़रिए फैलाया जा रहा है। साइबर अपराधियों ने तीन सबसे बड़े भारतीय बैंकों के ग्राहकों को निशाना बनाया। हानिकारक खतरे को तीन बैंकों में से एक से संबंधित आवेदन के रूप में प्रच्छन्न किया जाएगा। स्थापना के दौरान, धमकी देने वाला एप्लिकेशन कई महत्वपूर्ण अनुमतियां मांगेगा, मुख्य रूप से एसएमएस के प्रबंधन से संबंधित। नए FakeReward वैरिएंट अधिक अप्रत्यक्ष तरीकों का उपयोग करके अपने इरादों को छुपाएंगे, जैसे इसके बजाय अधिसूचना अनुमतियों का अनुरोध करना।
एक बार पूरी तरह से स्थापित हो जाने के बाद, FakeReward एसएमएस संदेशों को इंटरसेप्ट करने में सक्षम होगा, जिससे हमलावर प्रभावी रूप से संक्रमित डिवाइस पर भेजे जा रहे किसी भी OTP (वन-टाइम पासवर्ड) या 2FA/MFA (टू-फैक्टर ऑथेंटिकेशन/मल्टी-फैक्टर ऑथेंटिकेशन) कोड तक पहुंच सकेंगे। इसके अलावा, FakeReward फ़िशिंग विंडोज़ प्रदर्शित कर सकता है जो वैध लोगों को ओवरले कर रहा है। दूषित स्क्रीन में दर्ज की गई जानकारी, जैसे कि पूरा नाम, जन्मतिथि, फोन नंबर, ईमेल और क्रेडिट/डेबिट कार्ड विवरण, को स्क्रैप करके हमलावरों को भेज दिया जाएगा। एकत्र किए गए डेटा के साथ, साइबर अपराधी अनधिकृत ऑनलाइन खरीदारी या लेनदेन कर सकते हैं, जबकि पीड़ितों को गंभीर आर्थिक नुकसान होगा।
