„FakeReward Mobile“ kenkėjiška programa

„FakeReward“ priskiriama prie mobiliųjų kenkėjiškų programų, skirtų konkrečiai „Android“ įrenginiams. Grėsmė yra naudojama atakų kampanijose, nukreiptose į Indijoje esančių vartotojų asmeninę informaciją ir banko informaciją. „Infosec“ tyrėjai nustatė mažiausiai penkias „FakeReward“ grėsmės versijas. Išsamią informaciją apie „FakeReward“ paskelbė kenkėjiškų programų tyrinėtojų ataskaitoje. Kibernetinio saugumo ekspertai sugebėjo atskleisti kelias atakų operacijas, nukreiptas į Indijos vartotojus, kai kurios kitos „Android“ grėsmės, naudojamos atakose, buvo „AxBanker “, „ IcSpy “ ir kt.

„FakeReward“ platinamas naudojant plataus masto sukčiavimo (SMS) operaciją. Kibernetiniai nusikaltėliai nusitaikė į trijų didžiausių Indijos bankų klientus. Žalinga grėsmė bus užmaskuota kaip programa, priklausanti vienam iš trijų bankų. Diegimo metu grėsminga programa paprašys kelių svarbių leidimų, daugiausia susijusių su SMS žinučių valdymu. Naujesni „FakeReward“ variantai užmaskuos savo ketinimus naudodami daugiau netiesioginių metodų, pvz., prašydami pranešimų leidimo.

Visiškai įsitvirtinus, FakeReward galės perimti SMS žinutes, todėl užpuolikai galės pasiekti bet kokius OTP (vienkartinius slaptažodžius) arba 2FA/MFA (dviejų faktorių autentifikavimo / kelių faktorių autentifikavimo) kodus, siunčiamus į užkrėstą įrenginį. Be to, „FakeReward“ gali rodyti sukčiavimo langus, uždengiančius teisėtus. Į sugadintus ekranus įvesta informacija, pvz., vardai, pavardės, gimimo datos, telefonų numeriai, el. pašto adresai ir kredito / debeto kortelių informacija, bus nubraukta ir išsiųsta užpuolikams. Surinktais duomenimis kibernetiniai nusikaltėliai gali neteisėtai pirkti ar atlikti sandorius internetu, o aukos patirs didelių piniginių nuostolių.