FakeReward Mobile Malware

A FakeReward kifejezetten Android-eszközöket célzó mobil rosszindulatú programnak minősül. A fenyegetést az Indiában tartózkodó felhasználók személyes adatait és banki adatait célzó támadási kampányokban vetik be. Az Infosec kutatói a FakeReward fenyegetés legalább öt változatát azonosították. A FakeReward részleteit a rosszindulatú programok kutatói közölték egy jelentésben. A kiberbiztonsági szakértőknek több támadási műveletet is sikerült feltárniuk, amelyek az indiai felhasználókat célozták meg, és a támadásokhoz használt Android fenyegetések közül néhány az AxBanker , az IcSpy stb.

A FakeReward egy kiterjedt adathalász (SMS phishing) műveleten keresztül terjed. A kiberbűnözők három legnagyobb indiai bank ügyfeleit vették célba. A káros fenyegetést a három bank egyikéhez tartozó alkalmazásnak álcázzák. A telepítés során a fenyegetőző alkalmazás több fontos engedélyt kér, elsősorban az SMS-kezeléssel kapcsolatosakat. Az újabb FakeReward-változatok közvetettebb megközelítésekkel, például értesítési engedélyek kérésével leplezik szándékaikat.

A teljes létrejöttét követően a FakeReward képes lesz elfogni az SMS-üzeneteket, így gyakorlatilag lehetővé teszi a támadók számára, hogy hozzáférjenek a fertőzött eszközre küldött OTP (egyszeri jelszavak) vagy 2FA/MFA (kéttényezős hitelesítés/többtényezős hitelesítés) kódokhoz. Ezenkívül a FakeReward megjeleníthet adathalász ablakokat, amelyek fedik a jogos ablakokat. A sérült képernyőkre bevitt információkat, például teljes neveket, születési dátumokat, telefonszámokat, e-mail-címeket és hitel-/bankkártyaadatokat lekaparjuk és elküldjük a támadóknak. Az összegyűjtött adatokkal a kiberbűnözők jogosulatlan online vásárlásokat vagy tranzakciókat hajthatnak végre, az áldozatokat pedig súlyos anyagi veszteségek érik.