Zlonamerna programska oprema za mobilne naprave FakeReward

FakeReward je razvrščen kot mobilna zlonamerna programska oprema, ki cilja posebej na naprave Android. Grožnja se izvaja v napadalnih kampanjah, ki ciljajo na osebne podatke in bančne podatke uporabnikov v Indiji. Raziskovalci Infosec so identificirali vsaj pet različic grožnje FakeReward. Podrobnosti o FakeReward so objavili v poročilu raziskovalcev zlonamerne programske opreme. Strokovnjaki za kibernetsko varnost so lahko odkrili več napadov, ki ciljajo na indijske uporabnike, nekatere druge grožnje Android, uporabljene v napadih, pa so AxBanker , IcSpy itd.

FakeReward se širi prek ekspanzivne operacije lažnega predstavljanja (SMS phishing). Tarče kibernetskih kriminalcev so bile stranke treh največjih indijskih bank. Škodljiva grožnja bo prikrita kot aplikacija, ki pripada eni od treh bank. Med namestitvijo bo grozeča aplikacija zahtevala več pomembnih dovoljenj, predvsem tistih, povezanih z upravljanjem SMS-ov. Novejše različice FakeReward bodo prikrile svoje namene z uporabo bolj posrednih pristopov, kot je namesto tega zahtevanje dovoljenj za obvestila.

Ko bo FakeReward v celoti vzpostavljen, bo lahko prestregel sporočila SMS, s čimer bo napadalcem dejansko omogočil dostop do kode OTP (enkratna gesla) ali 2FA/MFA (dvofaktorska avtentikacija/večfaktorska avtentikacija), poslane na okuženo napravo. Poleg tega lahko FakeReward prikaže lažna okna, ki prekrivajo zakonita okna. Podatki, vneseni v pokvarjene zaslone, kot so polna imena, rojstni datumi, telefonske številke, e-poštni naslovi in podatki o kreditni/debetni kartici, bodo postrgani in poslani napadalcem. Z zbranimi podatki lahko kibernetski kriminalci izvajajo nepooblaščene spletne nakupe ali transakcije, žrtve pa bodo utrpele velike denarne izgube.