FakeReward 移动恶意软件
FakeReward 被归类为专门针对 Android 设备的移动恶意软件。该威胁被部署在针对位于印度的用户的个人详细信息和银行信息的攻击活动中。 Infosec 研究人员已经确定了至少五个版本的 FakeReward 威胁。恶意软件研究人员在一份报告中发布了有关 FakeReward 的详细信息。网络安全专家能够发现针对印度用户的多项攻击操作,攻击中使用的其他一些 Android 威胁包括AxBanker 、 IcSpy等。
FakeReward 正在通过广泛的网络钓鱼(SMS 网络钓鱼)操作进行传播。网络犯罪分子针对印度三大银行的客户。有害威胁将伪装成属于三大银行之一的应用程序。在安装过程中,威胁应用程序会要求几个重要的权限,主要是与 SMS 管理相关的权限。较新的 FakeReward 变体将通过使用更间接的方法来掩盖其意图,例如改为请求通知权限。
一旦完全建立,FakeReward 将能够拦截 SMS 消息,有效地允许攻击者访问发送到受感染设备的任何 OTP(一次性密码)或 2FA/MFA(双因素身份验证/多因素身份验证)代码。此外,FakeReward 可以显示覆盖合法窗口的网络钓鱼窗口。输入到损坏屏幕中的信息,例如全名、生日、电话号码、电子邮件和信用卡/借记卡详细信息,将被抓取并发送给攻击者。利用收集到的数据,网络犯罪分子可以进行未经授权的在线购买或交易,而受害者将遭受严重的金钱损失。
