FakeReward Mobile Malware brugt mod indiske ofre
FakeReward er navnet på en mobil malware-pakke, der blev opdaget af sikkerhedsforskere i slutningen af november 2022.
Malwaren er rettet mod Android-platformen og fungerer meget på samme måde som en banktrojaner. Forskere udtalte, at det blev distribueret ved hjælp af phishing-sms, primært til bankkunder i Indien, som brugte nogle af de største legitime banker.
FakeReward kommer i ondsindede pakker til Android, skræddersyet til at ligne de legitime bankinstitutters visuelle branding og billeder. Den ondsindede app beder ofrene om at give den tilladelse til at få adgang til og arbejde med SMS-beskeder. Dette vil gøre det muligt for malwaren at opsnappe multi-faktor godkendelseskoder såsom engangskoder.
De falske apps tilbyder også belønninger og forskellige rabatter. Men for at få adgang til de falske belønninger skal ofrene selv give følsomme oplysninger. Malwaren forsøger at indsamle alle slags data fra enheden relateret til brugeren, som inkluderer rigtige, fulde navne, mobilnumre, e-mails, fødselsdatoer og endda kortnumre.
Mængden af information, som en bruger potentielt kan afsløre i de falske apps, der tror, at de interagerer med deres rigtige bank, er skræmmende og kan blive til en virkelig privatlivskatastrofe.