FakeReward Mobile Malware

O FakeReward é classificado como malware para os celulares, direcionado especificamente aos dispositivos Android. A ameaça está sendo implantada em campanhas de ataque visando detalhes pessoais e informações bancárias dos usuários localizados na Índia. Os pesquisadores de infosec identificaram pelo menos cinco versões da ameaça FakeReward. Detalhes sobre o FakeReward foram divulgados em um relatório liberado pelos pesquisadores de malware. Os especialistas em segurança cibernética conseguiram descobrir várias operações de ataque direcionadas a usuários indianos, com algumas das outras ameaças do Android usadas nos ataques sendo o AxBanker, o IcSpy, etc.

O FakeReward está sendo espalhado por meio de uma operação expansiva de smishing (phishing por SMS). Os cibercriminosos visaram os clientes dos três maiores bancos indianos. A ameaça prejudicial será disfarçada como um aplicativo pertencente a um dos três bancos. Durante a instalação, o aplicativo ameaçador solicitará várias e importantes permissões, principalmente aquelas relacionadas ao gerenciamento de SMS. As variantes mais recentes do FakeReward mascararão suas intenções usando abordagens mais indiretas, tais como solicitar permissões de notificação.

Uma vez totalmente estabelecido, o FakeReward será capaz de interceptar mensagens SMS, permitindo efetivamente que os invasores acessem quaisquer códigos OTP (One-Time Passwords) ou 2FA/MFA (Two-Factor Authentication/Multi-Factor Authentication) enviados para o dispositivo infectado. Além disso, o FakeReward pode exibir janelas de phishing sobrepondo as legítimas. As informações inseridas nas telas corrompidas, tais como nomes completos, datas de nascimento, números de telefone, e-mails e detalhes do cartão de crédito/débito, serão recolhidas e enviadas aos invasores. Com os dados coletados, os cibercriminosos podem fazer compras ou transações online não autorizadas, enquanto as vítimas sofrerão graves perdas monetárias.