FakeReward Mobile ļaunprātīga programmatūra

FakeReward ir klasificēta kā mobilajām ierīcēm paredzēta ļaunprātīga programmatūra, kas īpaši paredzēta Android ierīcēm. Draudi tiek izmantoti uzbrukuma kampaņās, kuru mērķis ir Indijā esošo lietotāju personas dati un bankas informācija. Infosec pētnieki ir identificējuši vismaz piecas FakeReward draudu versijas. Sīkāka informācija par FakeReward tika publicēta ļaunprātīgas programmatūras pētnieku ziņojumā. Kiberdrošības eksperti varēja atklāt vairākas uzbrukuma operācijas, kas vērstas pret Indijas lietotājiem, un daži citi uzbrukumos izmantotie Android draudi bija AxBanker , IcSpy utt.

FakeReward tiek izplatīts, izmantojot plašu smshing (SMS pikšķerēšanas) operāciju. Kibernoziedznieki vērsās pret trīs lielāko Indijas banku klientiem. Kaitīgie draudi tiks slēpti kā lietojumprogramma, kas pieder vienai no trim bankām. Instalēšanas laikā draudošā lietojumprogramma prasīs vairākas svarīgas atļaujas, galvenokārt tās, kas saistītas ar SMS pārvaldību. Jaunāki FakeReward varianti maskēs savus nodomus, izmantojot netiešākas pieejas, piemēram, pieprasot paziņojumu atļaujas.

Kad FakeReward būs pilnībā izveidots, varēs pārtvert SMS ziņas, ļaujot uzbrucējiem piekļūt jebkuriem OTP (vienreizējās paroles) vai 2FA/MFA (divfaktoru autentifikācijas/vairāku faktoru autentifikācijas) kodiem, kas tiek nosūtīti uz inficēto ierīci. Turklāt FakeReward var parādīt pikšķerēšanas logus, kas pārklāj likumīgos. Bojātajos ekrānos ievadītā informācija, piemēram, pilni vārdi, dzimšanas datumi, tālruņu numuri, e-pasta adreses un kredītkartes/debetkartes informācija, tiks nokopta un nosūtīta uzbrucējiem. Izmantojot savāktos datus, kibernoziedznieki var veikt neautorizētus pirkumus vai darījumus tiešsaistē, savukārt upuri cietīs smagus naudas zaudējumus.