Malware Mobile FakeReward

FakeReward klasifikohet si malware celular që synon në mënyrë specifike pajisjet Android. Kërcënimi është duke u vendosur në fushatat e sulmit që synojnë të dhënat personale dhe informacionin bankar të përdoruesve të vendosur në Indi. Studiuesit e Infosec kanë identifikuar të paktën pesë versione të kërcënimit FakeReward. Detajet rreth FakeReward u publikuan në një raport nga studiuesit e malware. Ekspertët e sigurisë kibernetike ishin në gjendje të zbulonin operacione të shumta sulmesh që synonin përdoruesit indianë, me disa nga kërcënimet e tjera të Android të përdorura në sulme që ishin AxBanker , IcSpy , etj.

FakeReward po përhapet nëpërmjet një operacioni të gjerë smishing (SMS phishing). Kriminelët kibernetikë synonin klientët e tre bankave më të mëdha indiane. Kërcënimi i dëmshëm do të maskohet si një aplikacion që i përket njërës prej tre bankave. Gjatë instalimit, aplikacioni kërcënues do të kërkojë disa leje të rëndësishme, kryesisht ato që lidhen me menaxhimin e SMS-ve. Variantet më të reja të FakeReward do të maskojnë qëllimet e tyre duke përdorur më shumë qasje indirekte, të tilla si kërkimi i lejeve të njoftimit.

Pasi të vendoset plotësisht, FakeReward do të jetë në gjendje të përgjojë mesazhet SMS, duke i lejuar në mënyrë efektive sulmuesit të kenë akses në çdo kod OTP (Fjalëkalime një herë) ose 2FA/MFA (Vërtetim me dy faktorë/vërtetim me shumë faktorë) që dërgohen në pajisjen e infektuar. Për më tepër, FakeReward mund të shfaqë dritare phishing duke mbivendosur ato legjitime. Informacioni i futur në ekranet e dëmtuara, si emrat e plotë, datat e lindjes, numrat e telefonit, emailet dhe detajet e kartës së kreditit/debitit, do të fshihen dhe do t'u dërgohen sulmuesve. Me të dhënat e mbledhura, kriminelët kibernetikë mund të bëjnë blerje ose transaksione të paautorizuara në internet, ndërsa viktimat do të pësojnë humbje të mëdha monetare.