Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Mobile Malware FakeReward Mobile Malware

FakeReward Mobile Malware

Sa pamamagitan ng CagedTech sa Mobile Malware, Banking Trojan
Isalin To:
Wikang Filipino

Ang FakeReward ay inuri bilang mobile malware na partikular na nagta-target sa mga Android device. Ang banta ay inilalagay sa mga kampanya ng pag-atake na nagta-target ng mga personal na detalye at impormasyon sa pagbabangko ng mga user na matatagpuan sa India. Natukoy ng mga mananaliksik ng Infosec ang hindi bababa sa limang bersyon ng banta ng FakeReward. Ang mga detalye tungkol sa FakeReward ay inilabas sa isang ulat ng mga mananaliksik ng malware. Natuklasan ng mga dalubhasa sa cybersecurity ang maraming operasyon sa pag-atake na nagta-target sa mga user ng India, kasama ang ilan sa iba pang banta sa Android na ginamit sa mga pag-atake ay ang AxBanker , IcSpy , atbp.

Ang FakeReward ay kumakalat sa pamamagitan ng malawakang pagpapatakbo ng smishing (SMS phishing). Tinarget ng mga cybercriminal ang mga customer ng tatlong pinakamalaking bangko sa India. Ang mapaminsalang banta ay ikukubli bilang isang aplikasyon na kabilang sa isa sa tatlong bangko. Sa panahon ng pag-install, ang nagbabantang application ay hihingi ng ilang mahahalagang pahintulot, pangunahin ang mga nauugnay sa pamamahala ng SMS. Ang mga mas bagong variant ng FakeReward ay magtatakpan ng kanilang mga intensyon sa pamamagitan ng paggamit ng higit pang mga hindi direktang diskarte, gaya ng paghiling sa halip ng mga pahintulot sa notification.

Kapag ganap na natatag, ang FakeReward ay may kakayahang humarang sa mga mensaheng SMS, na epektibong magbibigay-daan sa mga umaatake na ma-access ang anumang OTP (One-Time Passwords) o 2FA/MFA (Two-Factor Authentication/Multi-Factor Authentication) na mga code na ipinapadala sa nahawaang device. Bilang karagdagan, ang FakeReward ay maaaring magpakita ng mga phishing window na naka-overlay sa mga lehitimong window. Ang impormasyong ipinasok sa mga sirang screen, tulad ng mga buong pangalan, petsa ng kapanganakan, numero ng telepono, email, at mga detalye ng credit/debit card, ay kakamot at ipapadala sa mga umaatake. Gamit ang nakolektang data, ang mga cybercriminal ay maaaring gumawa ng hindi awtorisadong mga pagbili o transaksyon sa online, habang ang mga biktima ay magdaranas ng matinding pagkalugi sa pera.

Trending

Pinaka Nanood

Naglo-load...