FakeReward mobilni malware

FakeReward je klasificiran kao mobilni zlonamjerni softver koji posebno cilja Android uređaje. Prijetnja se koristi u kampanjama napada koje ciljaju osobne podatke i bankovne podatke korisnika koji se nalaze u Indiji. Istraživači tvrtke Infosec identificirali su najmanje pet verzija prijetnje FakeReward. Pojedinosti o FakeRewardu objavljene su u izvješću istraživača zlonamjernog softvera. Stručnjaci za kibernetičku sigurnost uspjeli su otkriti više operacija napada usmjerenih na indijske korisnike, a neke od drugih Android prijetnji korištenih u napadima su AxBanker , IcSpy itd.

FakeReward se širi preko ekspanzivne operacije smishinga (SMS phishing). Cyberkriminalci su ciljali na klijente triju najvećih indijskih banaka. Štetna prijetnja bit će maskirana kao aplikacija koja pripada jednoj od tri banke. Tijekom instalacije prijeteća aplikacija tražit će nekoliko važnih dozvola, uglavnom onih koje se odnose na upravljanje SMS-om. Novije varijante FakeRewarda maskirat će svoje namjere korištenjem neizravnijih pristupa, kao što je traženje dopuštenja za obavijesti umjesto toga.

Nakon potpunog uspostavljanja, FakeReward će moći presresti SMS poruke, učinkovito dopuštajući napadačima pristup svim OTP (jednokratnim lozinkama) ili 2FA/MFA (dvofaktorska autentifikacija/višefaktorska autentifikacija) kodovima koji se šalju na zaraženi uređaj. Osim toga, FakeReward može prikazati prozore za krađu identiteta preko onih legitimnih. Podaci uneseni na oštećene zaslone, kao što su puna imena, datumi rođenja, telefonski brojevi, e-mailovi i podaci o kreditnoj/debitnoj kartici, bit će sastrugani i poslani napadačima. S prikupljenim podacima kibernetički kriminalci mogu obavljati neovlaštene kupnje ili transakcije na internetu, dok će žrtve pretrpjeti velike novčane gubitke.