FakeReward mobil skadlig programvara

FakeReward klassificeras som mobil skadlig programvara som riktar sig specifikt mot Android-enheter. Hotet används i attackkampanjer riktade mot personliga uppgifter och bankinformation för användare i Indien. Infosec-forskare har identifierat minst fem versioner av FakeReward-hotet. Detaljer om FakeReward släpptes i en rapport från skadlig programvara forskare. Cybersäkerhetsexperterna kunde avslöja flera attackoperationer riktade mot indiska användare, med några av andra Android-hot som användes i attackerna var AxBanker , IcSpy , etc.

FakeReward sprids via en expansiv smishing-operation (SMS-nätfiske). Cyberbrottslingarna riktade sig mot kunderna hos tre största indiska banker. Det skadliga hotet kommer att maskeras som en ansökan som tillhör en av de tre bankerna. Under installationen kommer den hotande applikationen att be om flera viktiga behörigheter, främst de som är relaterade till hanteringen av SMS. Nyare FakeReward-varianter kommer att maskera sina avsikter genom att använda mer indirekta tillvägagångssätt, som att begära aviseringsbehörigheter istället.

När det väl har etablerats kommer FakeReward att kunna fånga upp SMS-meddelanden, vilket effektivt låter angriparna komma åt alla OTP-koder (Engångslösenord) eller 2FA/MFA-koder (Tvåfaktorsautentisering/Multifaktorautentisering) som skickas till den infekterade enheten. Dessutom kan FakeReward visa nätfiskefönster som överlagrar de legitima. Information som skrivs in på korrupta skärmar, såsom fullständiga namn, födelsedatum, telefonnummer, e-post och kredit-/betalkortsuppgifter, kommer att skrapas och skickas till angriparna. Med den insamlade informationen kan cyberbrottslingar göra otillåtna onlineköp eller transaktioner, medan offren kommer att drabbas av stora ekonomiska förluster.