FakeReward मोबाइल मालवेयर
FakeReward लाई विशेष गरी एन्ड्रोइड उपकरणहरूलाई लक्षित गर्ने मोबाइल मालवेयरको रूपमा वर्गीकृत गरिएको छ। यो धम्की भारतमा रहेका प्रयोगकर्ताहरूको व्यक्तिगत विवरण र बैंकिङ जानकारीलाई लक्षित गरी आक्रमण अभियानहरूमा खटाइएको छ। इन्फोसेक अनुसन्धानकर्ताहरूले फेक रिवार्ड खतराको कम्तिमा पाँच संस्करणहरू पहिचान गरेका छन्। FakeReward को बारे मा विवरण मालवेयर अनुसन्धानकर्ताहरु द्वारा एक रिपोर्ट मा जारी गरिएको थियो। साइबरसुरक्षा विशेषज्ञहरूले भारतीय प्रयोगकर्ताहरूलाई लक्षित गर्ने धेरै आक्रमण अपरेसनहरू पत्ता लगाउन सक्षम थिए, आक्रमणहरूमा प्रयोग गरिएका अन्य एन्ड्रोइड खतराहरू AxBanker , IcSpy , आदि।
FakeReward एक विस्तारित स्मिसिङ (SMS फिसिङ) सञ्चालन मार्फत फैलिएको छ। साइबर अपराधीहरूले तीनवटा ठूला भारतीय बैंकका ग्राहकहरूलाई निशाना बनाएका थिए। हानिकारक धम्कीलाई तीनवटा बैंकहरू मध्ये एउटाको आवेदनको रूपमा लुकाइनेछ। स्थापनाको क्रममा, धम्की दिने अनुप्रयोगले धेरै महत्त्वपूर्ण अनुमतिहरू माग्नेछ, मुख्यतया ती SMS को व्यवस्थापनसँग सम्बन्धित छन्। नयाँ FakeReward भेरियन्टहरूले सूचना अनुमतिहरू अनुरोध गर्ने जस्ता अप्रत्यक्ष दृष्टिकोणहरू प्रयोग गरेर तिनीहरूको मनसाय मास्क गर्नेछ।
एक पटक पूर्ण रूपमा स्थापित भएपछि, FakeReward SMS सन्देशहरू रोक्न सक्षम हुनेछ, प्रभावकारी रूपमा आक्रमणकारीहरूलाई कुनै पनि OTP (वन-टाइम पासवर्ड) वा 2FA/MFA (टू-फ्याक्टर प्रमाणीकरण/मल्टी-फ्याक्टर प्रमाणीकरण) कोडहरू पहुँच गर्न अनुमति दिन्छ। थप रूपमा, FakeReward ले फिसिङ विन्डोहरू वैधहरूलाई ओभरले गर्दै प्रदर्शन गर्न सक्छ। भ्रष्ट स्क्रिनहरूमा प्रविष्ट गरिएको जानकारी, जस्तै पूरा नाम, जन्ममिति, फोन नम्बर, इमेल, र क्रेडिट/डेबिट कार्ड विवरणहरू, स्क्र्याप गरिनेछ र आक्रमणकारीहरूलाई पठाइनेछ। सङ्कलन गरिएको डाटाको साथ, साइबर अपराधीहरूले अनाधिकृत अनलाइन खरिद वा लेनदेन गर्न सक्छन्, जबकि पीडितहरूले गम्भीर मौद्रिक क्षति बेहोर्नु पर्नेछ।
