Threat Database Mobile Malware Perisian Mudah Alih FakeReward

Perisian Mudah Alih FakeReward

FakeReward diklasifikasikan sebagai perisian hasad mudah alih yang menyasarkan peranti Android secara khusus. Ancaman itu sedang digunakan dalam kempen serangan yang menyasarkan butiran peribadi dan maklumat perbankan pengguna yang terletak di India. Penyelidik Infosec telah mengenal pasti sekurang-kurangnya lima versi ancaman FakeReward. Butiran mengenai FakeReward telah dikeluarkan dalam laporan oleh penyelidik perisian hasad. Pakar keselamatan siber dapat mendedahkan berbilang operasi serangan yang menyasarkan pengguna India, dengan beberapa ancaman Android lain yang digunakan dalam serangan itu ialah AxBanker , IcSpy , dsb.

FakeReward disebarkan melalui operasi smishing yang meluas (SMS phishing). Penjenayah siber menyasarkan pelanggan tiga bank terbesar India. Ancaman berbahaya itu akan menyamar sebagai permohonan milik salah satu daripada tiga bank. Semasa pemasangan, aplikasi yang mengancam akan meminta beberapa kebenaran penting, terutamanya yang berkaitan dengan pengurusan SMS. Varian FakeReward yang lebih baharu akan menyembunyikan niat mereka dengan menggunakan lebih banyak pendekatan tidak langsung, seperti sebaliknya meminta kebenaran pemberitahuan.

Setelah diwujudkan sepenuhnya, FakeReward akan berupaya memintas mesej SMS, dengan berkesan membenarkan penyerang mengakses mana-mana kod OTP (Kata Laluan Satu Masa) atau 2FA/MFA (Pengesahan Dua Faktor/Pengesahan Berbilang Faktor) yang dihantar ke peranti yang dijangkiti. Di samping itu, FakeReward boleh memaparkan tetingkap pancingan data yang menindih tetingkap yang sah. Maklumat yang dimasukkan ke dalam skrin yang rosak, seperti nama penuh, tarikh lahir, nombor telefon, e-mel dan butiran kad kredit/debit, akan dikikis dan dihantar kepada penyerang. Dengan data yang dikumpul, penjenayah siber boleh membuat pembelian atau transaksi dalam talian tanpa kebenaran, manakala mangsa akan mengalami kerugian kewangan yang teruk.

Trending

Paling banyak dilihat

Memuatkan...