FakeReward มัลแวร์บนมือถือ

FakeReward จัดเป็นมัลแวร์มือถือที่กำหนดเป้าหมายอุปกรณ์ Android โดยเฉพาะ ภัยคุกคามกำลังถูกปรับใช้ในแคมเปญโจมตีที่กำหนดเป้าหมายรายละเอียดส่วนบุคคลและข้อมูลธนาคารของผู้ใช้ที่อยู่ในอินเดีย นักวิจัยของ Infosec ได้ระบุภัยคุกคาม FakeReward อย่างน้อยห้าเวอร์ชัน รายละเอียดเกี่ยวกับ FakeReward เผยแพร่ในรายงานโดยนักวิจัยมัลแวร์ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์สามารถเปิดเผยการโจมตีหลายครั้งที่กำหนดเป้าหมายผู้ใช้ชาวอินเดีย โดยภัยคุกคามอื่นๆ ของ Android ที่ใช้ในการโจมตี ได้แก่ AxBanker , IcSpy เป็นต้น

FakeReward กำลังแพร่กระจายผ่านการดำเนินการ smishing (SMS ฟิชชิ่ง) ที่กว้างขวาง อาชญากรไซเบอร์กำหนดเป้าหมายลูกค้าของธนาคารอินเดียที่ใหญ่ที่สุดสามแห่ง ภัยคุกคามที่เป็นอันตรายจะถูกปลอมแปลงเป็นแอปพลิเคชันที่เป็นของหนึ่งในสามธนาคาร ระหว่างการติดตั้ง แอปพลิเคชันที่คุกคามจะขอสิทธิ์ที่สำคัญหลายรายการ โดยส่วนใหญ่เกี่ยวข้องกับการจัดการ SMS รูปแบบใหม่ของ FakeReward จะปิดบังความตั้งใจของพวกเขาโดยใช้วิธีการทางอ้อมมากขึ้น เช่น การขอสิทธิ์ในการแจ้งเตือนแทน

เมื่อสร้างเสร็จสมบูรณ์แล้ว FakeReward จะสามารถสกัดกั้นข้อความ SMS ทำให้ผู้โจมตีสามารถเข้าถึงรหัส OTP (รหัสผ่านแบบใช้ครั้งเดียว) หรือรหัส 2FA/MFA (การรับรองความถูกต้องด้วยสองปัจจัย/การตรวจสอบหลายปัจจัย) ที่ส่งไปยังอุปกรณ์ที่ติดไวรัสได้อย่างมีประสิทธิภาพ นอกจากนี้ FakeReward ยังสามารถแสดงหน้าต่างฟิชชิ่งที่ซ้อนทับหน้าต่างที่ถูกต้อง ข้อมูลที่ป้อนเข้าสู่หน้าจอเสียหาย เช่น ชื่อเต็ม วันเกิด หมายเลขโทรศัพท์ อีเมล และรายละเอียดบัตรเครดิต/เดบิต จะถูกคัดลอกและส่งไปยังผู้โจมตี ด้วยข้อมูลที่รวบรวมได้ อาชญากรไซเบอร์สามารถทำการซื้อหรือทำธุรกรรมออนไลน์โดยไม่ได้รับอนุญาต ในขณะที่ผู้ที่ตกเป็นเหยื่อจะได้รับความเสียหายทางการเงินอย่างรุนแรง