Мобильное вредоносное ПО FakeReward

FakeReward классифицируется как мобильное вредоносное ПО, специально нацеленное на устройства Android. Угроза развертывается в кампаниях атак, нацеленных на личные данные и банковскую информацию пользователей, находящихся в Индии. Исследователи Infosec выявили как минимум пять версий угрозы FakeReward. Подробности о FakeReward были опубликованы в отчете исследователей вредоносных программ. Эксперты по кибербезопасности смогли обнаружить несколько атак, нацеленных на индийских пользователей, при этом в атаках использовались некоторые другие угрозы для Android, такие как AxBanker , IcSpy и т. д.

FakeReward распространяется с помощью широкомасштабной операции smishing (SMS-фишинг). Киберпреступники нацелились на клиентов трех крупнейших индийских банков. Вредоносная угроза будет замаскирована под приложение, принадлежащее одному из трех банков. Во время установки угрожающее приложение запросит несколько важных разрешений, в основном связанных с управлением SMS. Более новые варианты FakeReward будут маскировать свои намерения, используя более косвенные подходы, такие как запрос разрешений на уведомление.

После полной установки FakeReward сможет перехватывать SMS-сообщения, эффективно позволяя злоумышленникам получить доступ к любым кодам OTP (одноразовые пароли) или 2FA/MFA (двухфакторная аутентификация/многофакторная аутентификация), отправляемым на зараженное устройство. Кроме того, FakeReward может отображать фишинговые окна поверх легитимных. Информация, введенная на поврежденные экраны, такая как полные имена, даты рождения, номера телефонов, адреса электронной почты и данные кредитной/дебетовой карты, будет удалена и отправлена злоумышленникам. С помощью собранных данных киберпреступники могут совершать несанкционированные онлайн-покупки или транзакции, а жертвы понесут серьезные денежные потери.