FakeReward Mobile Malware

FakeReward este clasificat ca malware mobil care vizează în mod specific dispozitivele Android. Amenințarea este implementată în campanii de atac care vizează detaliile personale și informațiile bancare ale utilizatorilor aflați în India. Cercetătorii Infosec au identificat cel puțin cinci versiuni ale amenințării FakeReward. Detalii despre FakeReward au fost publicate într-un raport de cercetătorii de malware. Experții în securitate cibernetică au reușit să descopere mai multe operațiuni de atac care vizează utilizatorii indieni, unele dintre alte amenințări Android utilizate în atacuri fiind AxBanker , IcSpy etc.

FakeReward este răspândit printr-o operațiune extinsă de smishing (SMS phishing). Infractorii cibernetici au vizat clienții a trei mari bănci indiene. Amenințarea dăunătoare va fi deghizată ca o cerere aparținând uneia dintre cele trei bănci. În timpul instalării, aplicația amenințătoare va cere mai multe permisiuni importante, în principal cele legate de gestionarea SMS-urilor. Variantele FakeReward mai noi își vor masca intențiile utilizând abordări mai indirecte, cum ar fi solicitarea permisiunilor de notificare.

Odată stabilit pe deplin, FakeReward va fi capabil să intercepteze mesajele SMS, permițând efectiv atacatorilor să acceseze orice coduri OTP (One-Time Parole) sau 2FA/MFA (Autentificare cu doi factori/Autentificare cu mai mulți factori) trimise către dispozitivul infectat. În plus, FakeReward poate afișa ferestre de phishing suprapuse pe cele legitime. Informațiile introduse în ecranele corupte, cum ar fi numele complete, datele de naștere, numerele de telefon, e-mailurile și detaliile cardului de credit/debit, vor fi răzuite și trimise atacatorilor. Cu datele colectate, infractorii cibernetici pot face achiziții sau tranzacții online neautorizate, în timp ce victimele vor suferi pierderi financiare grave.