Шкідливе програмне забезпечення для мобільних пристроїв FakeReward

FakeReward класифікується як шкідливе програмне забезпечення для мобільних пристроїв, націлене спеціально на пристрої Android. Загроза розгортається в кампаніях атак, націлених на особисті дані та банківську інформацію користувачів, які знаходяться в Індії. Дослідники Infosec виявили щонайменше п'ять версій загрози FakeReward. Подробиці про FakeReward були оприлюднені у звіті дослідників зловмисного ПЗ. Експерти з кібербезпеки змогли виявити численні атаки на індійських користувачів, серед інших загроз Android, які використовувалися в атаках, були AxBanker , IcSpy тощо.

FakeReward поширюється за допомогою широкомасштабної операції смішингу (SMS-фішинг). Цілями кіберзлочинців стали клієнти трьох найбільших індійських банків. Шкідлива загроза буде замаскована під додаток, що належить одному з трьох банків. Під час інсталяції загрозлива програма запитуватиме кілька важливих дозволів, головним чином пов’язаних із керуванням SMS. Новіші варіанти FakeReward маскуватимуть свої наміри, використовуючи більш непрямі підходи, наприклад, запитуючи натомість дозволи на сповіщення.

Після повного встановлення FakeReward зможе перехоплювати SMS-повідомлення, фактично дозволяючи зловмисникам отримати доступ до будь-яких кодів OTP (одноразові паролі) або 2FA/MFA (двофакторна автентифікація/багатофакторна автентифікація), які надсилаються на заражений пристрій. Крім того, FakeReward може відображати фішингові вікна поверх законних. Інформація, введена на пошкоджених екранах, як-от повні імена, дати народження, номери телефонів, електронні адреси та дані кредитної/дебетової картки, буде зібрана та надіслана зловмисникам. За допомогою зібраних даних кіберзлочинці можуть здійснювати несанкціоновані онлайн-покупки або транзакції, а жертви зазнають серйозних грошових збитків.