ФакеРевард Мобиле Малвер

ФакеРевард је класификован као мобилни малвер који посебно циља на Андроид уређаје. Претња се примењује у кампањама напада које циљају личне податке и банкарске податке корисника који се налазе у Индији. Истраживачи Инфосец-а су идентификовали најмање пет верзија претње ФакеРевард. Детаљи о ФакеРевард-у објављени су у извештају истраживача малвера. Стручњаци за сајбер безбедност успели су да открију више операција напада усмерених на индијске кориснике, а неке од других Андроид претњи које су коришћене у нападима су АкБанкер , ИцСпи , итд.

ФакеРевард се шири путем експанзивне операције смисхинг-а (СМС пхисхинг). Сајбер криминалци су гађали клијенте три највеће индијске банке. Штетна претња ће бити прикривена као апликација која припада једној од три банке. Током инсталације, претећи програм ће тражити неколико важних дозвола, углавном оних које се односе на управљање СМС-ом. Новије варијанте ФакеРевард-а ће маскирати своје намере коришћењем индиректнијих приступа, као што је тражење дозвола за обавештења.

Када се у потпуности успостави, ФакеРевард ће моћи да пресреће СМС поруке, ефикасно омогућавајући нападачима да приступе свим ОТП (једнократним лозинкама) или 2ФА/МФА (двофакторска аутентикација/вишефакторска аутентикација) кодовима који се шаљу на заражени уређај. Поред тога, ФакеРевард може да прикаже пхисхинг прозоре који прекривају легитимне. Информације унете на оштећене екране, као што су пуна имена, датуми рођења, бројеви телефона, е-пошта и детаљи о кредитној/дебитној картици, биће уклоњени и послани нападачима. Са прикупљеним подацима, сајбер криминалци могу да врше неовлашћене куповине или трансакције на мрежи, док ће жртве претрпити велике новчане губитке.