FakeReward மொபைல் மால்வேர்
FakeReward ஆனது குறிப்பாக Android சாதனங்களை குறிவைக்கும் மொபைல் தீம்பொருளாக வகைப்படுத்தப்பட்டுள்ளது. இந்தியாவில் உள்ள பயனர்களின் தனிப்பட்ட விவரங்கள் மற்றும் வங்கித் தகவல்களை குறிவைத்து தாக்குதல் பிரச்சாரங்களில் அச்சுறுத்தல் பயன்படுத்தப்படுகிறது. Infosec ஆராய்ச்சியாளர்கள் FakeReward அச்சுறுத்தலின் குறைந்தது ஐந்து பதிப்புகளை அடையாளம் கண்டுள்ளனர். FakeReward பற்றிய விவரங்கள் தீம்பொருள் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன. சைபர் செக்யூரிட்டி நிபுணர்கள் இந்திய பயனர்களை குறிவைத்து பல தாக்குதல் செயல்பாடுகளை கண்டறிய முடிந்தது, தாக்குதல்களில் பயன்படுத்தப்பட்ட பிற ஆண்ட்ராய்டு அச்சுறுத்தல்களில் சில ஆக்ஸ்பேங்கர் , ஐசிஸ்பை போன்றவை.
FakeReward ஒரு விரிவான ஸ்மிஷிங் (SMS ஃபிஷிங்) செயல்பாடு மூலம் பரப்பப்படுகிறது. சைபர் குற்றவாளிகள் மூன்று பெரிய இந்திய வங்கிகளின் வாடிக்கையாளர்களை குறிவைத்தனர். தீங்கு விளைவிக்கும் அச்சுறுத்தல் மூன்று வங்கிகளில் ஒன்றின் விண்ணப்பமாக மாறுவேடமிடப்படும். நிறுவலின் போது, அச்சுறுத்தும் பயன்பாடு பல முக்கியமான அனுமதிகளைக் கேட்கும், முக்கியமாக SMS நிர்வாகத்துடன் தொடர்புடையவை. புதிய FakeReward மாறுபாடுகள், அதற்குப் பதிலாக அறிவிப்பு அனுமதிகளைக் கோருவது போன்ற மறைமுக அணுகுமுறைகளைப் பயன்படுத்தி தங்கள் நோக்கங்களை மறைத்துவிடும்.
முழுமையாக நிறுவப்பட்டதும், FakeReward ஆனது SMS செய்திகளை இடைமறிக்கும் திறன் கொண்டதாக இருக்கும், தாக்குபவர்கள் பாதிக்கப்பட்ட சாதனத்திற்கு அனுப்பப்படும் OTP (ஒரு முறை கடவுச்சொற்கள்) அல்லது 2FA/MFA (இரண்டு-காரணி அங்கீகாரம்/பல காரணி அங்கீகாரம்) குறியீடுகளை அணுகுவதற்கு திறம்பட அனுமதிக்கும். கூடுதலாக, FakeReward ஃபிஷிங் சாளரங்களை முறையானவற்றைக் காட்டலாம். முழுப் பெயர்கள், பிறந்த தேதிகள், தொலைபேசி எண்கள், மின்னஞ்சல்கள் மற்றும் கிரெடிட்/டெபிட் கார்டு விவரங்கள் போன்ற சிதைந்த திரைகளில் உள்ளிடப்பட்ட தகவல்கள் ஸ்கிராப் செய்யப்பட்டு தாக்குபவர்களுக்கு அனுப்பப்படும். சேகரிக்கப்பட்ட தரவு மூலம், சைபர் குற்றவாளிகள் அங்கீகரிக்கப்படாத ஆன்லைன் கொள்முதல் அல்லது பரிவர்த்தனைகளை செய்யலாம், அதே நேரத்தில் பாதிக்கப்பட்டவர்கள் கடுமையான பண இழப்பை சந்திக்க நேரிடும்.
