Mobilne złośliwe oprogramowanie FakeReward

FakeReward jest sklasyfikowany jako mobilne złośliwe oprogramowanie atakujące urządzenia z Androidem. Zagrożenie jest wdrażane w kampaniach ataków wymierzonych w dane osobowe i informacje bankowe użytkowników znajdujących się w Indiach. Badacze Infosec zidentyfikowali co najmniej pięć wersji zagrożenia FakeReward. Szczegóły dotyczące FakeReward zostały ujawnione w raporcie badaczy szkodliwego oprogramowania. Eksperci ds. cyberbezpieczeństwa byli w stanie wykryć wiele operacji ataków wymierzonych w użytkowników indyjskich, a niektóre inne zagrożenia dla systemu Android wykorzystywane w atakach to AxBanker , IcSpy itp.

FakeReward rozprzestrzenia się za pośrednictwem szeroko zakrojonej operacji smishingowej (phishing SMS). Celem cyberprzestępców byli klienci trzech największych indyjskich banków. Szkodliwe zagrożenie będzie zamaskowane jako aplikacja należąca do jednego z trzech banków. Podczas instalacji groźna aplikacja poprosi o kilka ważnych uprawnień, głównie związanych z zarządzaniem SMS-ami. Nowsze warianty FakeReward będą maskować swoje intencje, stosując bardziej pośrednie podejścia, takie jak zamiast tego żądanie uprawnień do powiadomień.

Po pełnym uruchomieniu FakeReward będzie w stanie przechwytywać wiadomości SMS, skutecznie umożliwiając atakującym dostęp do dowolnych kodów OTP (hasła jednorazowe) lub 2FA/MFA (uwierzytelnianie dwuskładnikowe/uwierzytelnianie wieloskładnikowe) wysyłanych do zainfekowanego urządzenia. Ponadto FakeReward może wyświetlać okna phishingowe nałożone na te legalne. Informacje wprowadzone na uszkodzonych ekranach, takie jak imiona i nazwiska, daty urodzenia, numery telefonów, adresy e-mail oraz dane kart kredytowych/debetowych, zostaną zeskrobane i wysłane do atakujących. Dzięki zebranym danym cyberprzestępcy mogą dokonywać nieautoryzowanych zakupów lub transakcji online, a ofiary poniosą poważne straty finansowe.