FakeReward Mobil Kötü Amaçlı Yazılım

FakeReward, özellikle Android cihazları hedefleyen mobil kötü amaçlı yazılım olarak sınıflandırılır. Tehdit, Hindistan'da bulunan kullanıcıların kişisel bilgilerini ve bankacılık bilgilerini hedef alan saldırı kampanyalarında kullanılıyor. Infosec araştırmacıları, FakeReward tehdidinin en az beş versiyonunu belirledi. FakeReward ile ilgili ayrıntılar, kötü amaçlı yazılım araştırmacıları tarafından hazırlanan bir raporda yayınlandı. Siber güvenlik uzmanları, saldırılarda kullanılan diğer Android tehditlerinden bazıları AxBanker , IcSpy , vb. olmak üzere Hintli kullanıcıları hedef alan çok sayıda saldırı operasyonunu ortaya çıkarabildi.

FakeReward, kapsamlı bir smishing (SMS phishing) operasyonu aracılığıyla yayılıyor. Siber suçlular, Hindistan'ın en büyük üç bankasının müşterilerini hedef aldı. Zararlı tehdit, üç bankadan birine ait bir uygulama olarak gizlenecek. Kurulum sırasında, tehdit edici uygulama, başta SMS yönetimi ile ilgili olmak üzere birkaç önemli izin isteyecektir. Daha yeni FakeReward varyantları, bunun yerine bildirim izinleri istemek gibi daha dolaylı yaklaşımlar kullanarak niyetlerini gizleyecektir.

Tamamen kurulduktan sonra FakeReward, SMS mesajlarını yakalayarak, saldırganların virüslü cihaza gönderilen herhangi bir OTP (Tek Kullanımlık Parolalar) veya 2FA/MFA (İki Faktörlü Kimlik Doğrulama/Çok Faktörlü Kimlik Doğrulama) kodlarına erişmesine etkili bir şekilde izin verecek. Ek olarak, FakeReward meşru pencerelerin üzerinde kimlik avı pencereleri görüntüleyebilir. Tam adlar, doğum tarihleri, telefon numaraları, e-postalar ve kredi/banka kartı bilgileri gibi bozuk ekranlara girilen bilgiler kazınacak ve saldırganlara gönderilecektir. Siber suçlular, toplanan verilerle yetkisiz çevrimiçi satın alma veya işlemler yapabilirken, kurbanlar ciddi parasal kayıplara uğrayacaktır.