Threat Database Mobile Malware FakeReward mobiele malware

FakeReward mobiele malware

FakeReward is geclassificeerd als mobiele malware die specifiek gericht is op Android-apparaten. De dreiging wordt ingezet in aanvalscampagnes die gericht zijn op persoonlijke gegevens en bankgegevens van gebruikers in India. Infosec-onderzoekers hebben ten minste vijf versies van de FakeReward-dreiging geïdentificeerd. Details over FakeReward zijn vrijgegeven in een rapport van malware-onderzoekers. De cyberbeveiligingsexperts waren in staat om meerdere aanvalsoperaties te ontdekken die gericht waren op Indiase gebruikers, met enkele andere Android-bedreigingen die bij de aanvallen werden gebruikt, zoals AxBanker , IcSpy , enz.

FakeReward wordt verspreid via een uitgebreide smishing-operatie (sms-phishing). De cybercriminelen richtten zich op de klanten van drie grootste Indiase banken. De schadelijke dreiging wordt vermomd als een applicatie van een van de drie banken. Tijdens de installatie zal de bedreigende applicatie om verschillende belangrijke machtigingen vragen, voornamelijk die met betrekking tot het beheer van sms. Nieuwere FakeReward-varianten maskeren hun intenties door meer indirecte benaderingen te gebruiken, zoals in plaats daarvan om machtigingen voor meldingen vragen.

Eenmaal volledig gevestigd, zal FakeReward in staat zijn om SMS-berichten te onderscheppen, waardoor de aanvallers effectief toegang krijgen tot alle OTP-codes (One-Time Passwords) of 2FA/MFA-codes (Two-Factor Authentication/Multi-Factor Authentication) die naar het geïnfecteerde apparaat worden verzonden. Bovendien kan FakeReward phishingvensters weergeven die de legitieme vensters overlappen. Informatie die op corrupte schermen is ingevoerd, zoals volledige namen, geboortedata, telefoonnummers, e-mails en creditcard-/debetkaartgegevens, wordt geschraapt en naar de aanvallers gestuurd. Met de verzamelde gegevens kunnen de cybercriminelen ongeoorloofde online aankopen of transacties doen, terwijl de slachtoffers ernstige financiële verliezen lijden.

Trending

Meest bekeken

Bezig met laden...