FakeReward Mobile Malware

FakeReward je klasifikovaný ako mobilný malvér zacielený konkrétne na zariadenia so systémom Android. Hrozba je nasadená v útočných kampaniach zameraných na osobné údaje a bankové informácie používateľov nachádzajúcich sa v Indii. Výskumníci spoločnosti Infosec identifikovali najmenej päť verzií hrozby FakeReward. Podrobnosti o FakeReward boli zverejnené v správe výskumníkov škodlivého softvéru. Odborníci na kybernetickú bezpečnosť dokázali odhaliť viaceré útočné operácie zamerané na indických používateľov, pričom niektoré z ďalších hrozieb pre Android použité pri útokoch boli AxBanker , IcSpy atď.

FakeReward sa šíri prostredníctvom rozsiahlej operácie smishingu (SMS phishing). Kyberzločinci sa zamerali na klientov troch najväčších indických bánk. Škodlivá hrozba bude maskovaná ako aplikácia patriaca jednej z troch bánk. Hrozivá aplikácia si počas inštalácie vyžiada niekoľko dôležitých oprávnení, najmä tých, ktoré súvisia so správou SMS. Novšie varianty FakeReward zamaskujú svoje zámery použitím nepriamejších prístupov, ako napríklad vyžiadaním povolení na upozornenia.

Po úplnom zavedení bude FakeReward schopný zachytiť SMS správy, čo útočníkom efektívne umožní prístup k akýmkoľvek kódom OTP (jednorazové heslá) alebo 2FA/MFA (dvojfaktorové overenie/viacfaktorové overenie), ktoré sa odosielajú do infikovaného zariadenia. Okrem toho môže FakeReward zobraziť phishingové okná prekrývajúce tie legitímne. Informácie zadané na poškodených obrazovkách, ako sú celé mená, dátumy narodenia, telefónne čísla, e-maily a podrobnosti o kreditných/debetných kartách, budú zoškrabané a odoslané útočníkom. So zozbieranými údajmi môžu počítačoví zločinci vykonávať neoprávnené online nákupy alebo transakcie, zatiaľ čo obete utrpia vážne finančné straty.