Malware mobile FakeReward

FakeReward è classificato come malware mobile mirato specificamente ai dispositivi Android. La minaccia viene implementata in campagne di attacco mirate ai dati personali e alle informazioni bancarie degli utenti che si trovano in India. I ricercatori di Infosec hanno identificato almeno cinque versioni della minaccia FakeReward. I dettagli su FakeReward sono stati rilasciati in un rapporto dei ricercatori di malware. Gli esperti di sicurezza informatica sono stati in grado di scoprire più operazioni di attacco rivolte agli utenti indiani, con alcune delle altre minacce Android utilizzate negli attacchi come AxBanker , IcSpy , ecc.

FakeReward viene diffuso tramite un'estesa operazione di smishing (SMS phishing). I criminali informatici hanno preso di mira i clienti di tre maggiori banche indiane. La minaccia dannosa sarà mascherata da un'applicazione appartenente a una delle tre banche. Durante l'installazione, l'applicazione minacciosa richiederà diversi, importanti permessi, principalmente quelli relativi alla gestione degli SMS. Le varianti più recenti di FakeReward maschereranno le loro intenzioni utilizzando approcci più indiretti, come la richiesta di autorizzazioni di notifica.

Una volta completamente stabilito, FakeReward sarà in grado di intercettare i messaggi SMS, consentendo in modo efficace agli aggressori di accedere a qualsiasi codice OTP (One-Time Password) o 2FA/MFA (Two-Factor Authentication/Multi-Factor Authentication) inviato al dispositivo infetto. Inoltre, FakeReward può visualizzare finestre di phishing sovrapposte a quelle legittime. Le informazioni inserite in schermate danneggiate, come nomi completi, date di nascita, numeri di telefono, e-mail e dettagli della carta di credito/debito, verranno recuperate e inviate agli aggressori. Con i dati raccolti, i criminali informatici possono effettuare acquisti o transazioni online non autorizzati, mentre le vittime subiranno gravi perdite monetarie.