FakeReward 모바일 악성코드

FakeReward는 특히 Android 기기를 대상으로 하는 모바일 멀웨어로 분류됩니다. 위협은 인도에 있는 사용자의 개인 정보 및 은행 정보를 대상으로 하는 공격 캠페인에 배포되고 있습니다. Infosec 연구원들은 적어도 5가지 버전의 FakeReward 위협을 식별했습니다. FakeReward에 대한 세부 정보는 맬웨어 연구원의 보고서에서 공개되었습니다. 사이버 보안 전문가는 AxBanker , IcSpy 등의 공격에 사용된 다른 Android 위협과 함께 인도 사용자를 대상으로 하는 여러 공격 작업을 발견할 수 있었습니다.

FakeReward는 광범위한 스미싱(SMS 피싱) 작업을 통해 확산되고 있습니다. 사이버 범죄자는 인도 최대 은행 3곳의 고객을 표적으로 삼았습니다. 유해한 위협은 세 은행 중 하나에 속한 애플리케이션으로 위장합니다. 설치하는 동안 위협적인 응용 프로그램은 주로 SMS 관리와 관련된 몇 가지 중요한 권한을 요청합니다. 최신 FakeReward 변종은 대신 알림 권한 요청과 같은 보다 간접적인 접근 방식을 사용하여 의도를 숨깁니다.

일단 완전히 구축되면 FakeReward는 SMS 메시지를 가로챌 수 있어 공격자가 감염된 장치로 전송되는 모든 OTP(일회용 암호) 또는 2FA/MFA(이중 요소 인증/다중 요소 인증) 코드에 효과적으로 액세스할 수 있습니다. 또한 FakeReward는 합법적인 창을 오버레이하여 피싱 창을 표시할 수 있습니다. 이름, 생년월일, 전화번호, 이메일, 신용/직불 카드 세부 정보와 같이 손상된 화면에 입력된 정보는 스크랩되어 공격자에게 전송됩니다. 수집된 데이터를 사용하여 사이버 범죄자는 승인되지 않은 온라인 구매 또는 거래를 할 수 있으며 피해자는 심각한 금전적 손실을 입게 됩니다.