నకిలీ రివార్డ్ మొబైల్ మాల్వేర్
FakeReward అనేది ప్రత్యేకంగా Android పరికరాలను లక్ష్యంగా చేసుకునే మొబైల్ మాల్వేర్గా వర్గీకరించబడింది. భారతదేశంలో ఉన్న వినియోగదారుల వ్యక్తిగత వివరాలు మరియు బ్యాంకింగ్ సమాచారాన్ని లక్ష్యంగా చేసుకుని దాడి ప్రచారంలో ముప్పు మోహరిస్తోంది. Infosec పరిశోధకులు FakeReward ముప్పు యొక్క కనీసం ఐదు వెర్షన్లను గుర్తించారు. మాల్వేర్ పరిశోధకుల నివేదికలో ఫేక్ రివార్డ్ గురించిన వివరాలు విడుదలయ్యాయి. సైబర్ సెక్యూరిటీ నిపుణులు భారతీయ వినియోగదారులను లక్ష్యంగా చేసుకుని బహుళ దాడి కార్యకలాపాలను వెలికి తీయగలిగారు, AxBanker , IcSpy మొదలైన దాడుల్లో ఉపయోగించిన కొన్ని ఇతర ఆండ్రాయిడ్ బెదిరింపులు ఉన్నాయి.
FakeReward విస్తృతమైన స్మిషింగ్ (SMS ఫిషింగ్) ఆపరేషన్ ద్వారా వ్యాప్తి చెందుతోంది. సైబర్ నేరగాళ్లు మూడు అతిపెద్ద భారతీయ బ్యాంకుల కస్టమర్లను లక్ష్యంగా చేసుకున్నారు. హానికరమైన ముప్పు మూడు బ్యాంకుల్లో ఒకదానికి చెందిన అప్లికేషన్గా దాచబడుతుంది. ఇన్స్టాలేషన్ సమయంలో, బెదిరింపు అప్లికేషన్ అనేక ముఖ్యమైన అనుమతులను అడుగుతుంది, ప్రధానంగా SMS నిర్వహణకు సంబంధించినవి. కొత్త FakeReward వేరియంట్లు నోటిఫికేషన్ అనుమతులను అభ్యర్థించడం వంటి మరిన్ని పరోక్ష విధానాలను ఉపయోగించడం ద్వారా వారి ఉద్దేశాలను దాచిపెడతాయి.
పూర్తిగా స్థాపించబడిన తర్వాత, ఫేక్ రివార్డ్ SMS సందేశాలను అడ్డగించగలదు, దాడి చేసేవారు ఏదైనా OTP (వన్-టైమ్ పాస్వర్డ్లు) లేదా 2FA/MFA (టూ-ఫాక్టర్ అథెంటికేషన్/మల్టీ-ఫాక్టర్ అథెంటికేషన్) కోడ్లను సోకిన పరికరానికి పంపడానికి సమర్థవంతంగా అనుమతిస్తుంది. అదనంగా, FakeReward చట్టబద్ధమైన వాటిని అతివ్యాప్తి చేసే ఫిషింగ్ విండోలను ప్రదర్శిస్తుంది. పూర్తి పేర్లు, పుట్టిన తేదీలు, ఫోన్ నంబర్లు, ఇమెయిల్లు మరియు క్రెడిట్/డెబిట్ కార్డ్ వివరాలు వంటి పాడైన స్క్రీన్లలోకి నమోదు చేయబడిన సమాచారం స్క్రాప్ చేయబడుతుంది మరియు దాడి చేసేవారికి పంపబడుతుంది. సేకరించిన డేటాతో, సైబర్ నేరగాళ్లు అనధికార ఆన్లైన్ కొనుగోళ్లు లేదా లావాదేవీలు చేయవచ్చు, బాధితులు తీవ్ర ద్రవ్య నష్టాలను చవిచూస్తారు.