Threat Database Mobile Malware FakeReward 移動惡意軟件

FakeReward 移動惡意軟件

FakeReward 被歸類為專門針對 Android 設備的移動惡意軟件。該威脅被部署在針對位於印度的用戶的個人詳細信息和銀行信息的攻擊活動中。 Infosec 研究人員已經確定了至少五個版本的 FakeReward 威脅。惡意軟件研究人員在一份報告中發布了有關 FakeReward 的詳細信息。網絡安全專家能夠發現針對印度用戶的多項攻擊操作,攻擊中使用的其他一些 Android 威脅包括AxBankerIcSpy等。

FakeReward 正在通過廣泛的網絡釣魚(SMS 網絡釣魚)操作進行傳播。網絡犯罪分子針對印度三大銀行的客戶。有害威脅將偽裝成屬於三大銀行之一的應用程序。在安裝過程中,威脅應用程序會要求幾個重要的權限,主要是與 SMS 管理相關的權限。較新的 FakeReward 變體將通過使用更間接的方法來掩蓋其意圖,例如改為請求通知權限。

一旦完全建立,FakeReward 將能夠攔截 SMS 消息,有效地允許攻擊者訪問發送到受感染設備的任何 OTP(一次性密碼)或 2FA/MFA(雙因素身份驗證/多因素身份驗證)代碼。此外,FakeReward 可以顯示覆蓋合法窗口的網絡釣魚窗口。輸入到損壞屏幕中的信息,例如全名、生日、電話號碼、電子郵件和信用卡/借記卡詳細信息,將被抓取並發送給攻擊者。利用收集到的數據,網絡犯罪分子可以進行未經授權的在線購買或交易,而受害者將遭受嚴重的金錢損失。

熱門

最受關注

加載中...