FakeReward mobil skadelig programvare

FakeReward er klassifisert som mobil skadelig programvare rettet mot Android-enheter spesifikt. Trusselen blir distribuert i angrepskampanjer rettet mot personopplysninger og bankinformasjon til brukere i India. Infosec-forskere har identifisert minst fem versjoner av FakeReward-trusselen. Detaljer om FakeReward ble utgitt i en rapport fra skadevareforskere. Ekspertene på nettsikkerhet var i stand til å avdekke flere angrepsoperasjoner rettet mot indiske brukere, med noen av andre Android-trusler som ble brukt i angrepene, AxBanker , IcSpy , etc.

FakeReward blir spredt via en ekspansiv smishing-operasjon (SMS-phishing). De nettkriminelle målrettet kundene til tre største indiske banker. Den skadelige trusselen vil være forkledd som en søknad som tilhører en av de tre bankene. Under installasjonen vil den truende applikasjonen be om flere viktige tillatelser, hovedsakelig de som er knyttet til administrasjon av SMS. Nyere FakeReward-varianter vil maskere intensjonene deres ved å bruke mer indirekte tilnærminger, for eksempel å be om varslingstillatelser i stedet.

Når det er fullt etablert, vil FakeReward være i stand til å avskjære SMS-meldinger, slik at angriperne effektivt kan få tilgang til alle OTP (engangspassord) eller 2FA/MFA (tofaktorautentisering/multifaktorautentisering) koder som sendes til den infiserte enheten. I tillegg kan FakeReward vise phishing-vinduer som overlegger de legitime. Informasjon som legges inn på korrupte skjermer, som fullt navn, fødselsdato, telefonnumre, e-post og kreditt-/debetkortdetaljer, vil bli skrapet og sendt til angriperne. Med de innsamlede dataene kan nettkriminelle foreta uautoriserte nettkjøp eller transaksjoner, mens ofrene vil lide store økonomiske tap.