FakeReward Phần mềm độc hại trên thiết bị di động

FakeReward được phân loại là phần mềm độc hại dành cho thiết bị di động nhắm mục tiêu cụ thể đến các thiết bị Android. Mối đe dọa đang được triển khai trong các chiến dịch tấn công nhắm vào thông tin cá nhân và thông tin ngân hàng của người dùng ở Ấn Độ. Các nhà nghiên cứu của Infosec đã xác định được ít nhất năm phiên bản của mối đe dọa FakeReward. Chi tiết về FakeReward đã được phát hành trong một báo cáo của các nhà nghiên cứu phần mềm độc hại. Các chuyên gia an ninh mạng đã có thể phát hiện ra nhiều hoạt động tấn công nhắm vào người dùng Ấn Độ, với một số mối đe dọa Android khác được sử dụng trong các cuộc tấn công là AxBanker , IcSpy , v.v.

FakeReward đang được lan truyền thông qua hoạt động lừa đảo SMS mở rộng (SMS lừa đảo). Tội phạm mạng nhắm mục tiêu vào khách hàng của ba ngân hàng lớn nhất Ấn Độ. Mối đe dọa có hại sẽ được ngụy trang thành một ứng dụng thuộc một trong ba ngân hàng. Trong quá trình cài đặt, ứng dụng đe dọa sẽ yêu cầu một số quyền quan trọng, chủ yếu là những quyền liên quan đến quản lý SMS. Các biến thể FakeReward mới hơn sẽ che giấu ý định của chúng bằng cách sử dụng các cách tiếp cận gián tiếp hơn, chẳng hạn như yêu cầu quyền thông báo.

Sau khi được thiết lập đầy đủ, FakeReward sẽ có khả năng chặn tin nhắn SMS, cho phép kẻ tấn công truy cập hiệu quả vào bất kỳ mã OTP (Mật khẩu một lần) hoặc 2FA/MFA (Xác thực hai yếu tố/Xác thực đa yếu tố) nào được gửi đến thiết bị bị nhiễm. Ngoài ra, FakeReward có thể hiển thị các cửa sổ lừa đảo chồng lên các cửa sổ hợp pháp. Thông tin được nhập vào màn hình bị hỏng, chẳng hạn như tên đầy đủ, ngày sinh, số điện thoại, email và chi tiết thẻ tín dụng/thẻ ghi nợ, sẽ bị loại bỏ và gửi cho những kẻ tấn công. Với dữ liệu thu thập được, tội phạm mạng có thể thực hiện các giao dịch hoặc mua hàng trực tuyến trái phép, trong khi nạn nhân sẽ bị thiệt hại nghiêm trọng về tiền bạc.