Mobile FakeReward-Malware gegen indische Opfer eingesetzt

FakeReward ist der Name eines mobilen Malware-Pakets, das Ende November 2022 von Sicherheitsforschern entdeckt wurde.

Die Malware zielt auf die Android-Plattform ab und funktioniert sehr ähnlich wie ein Banking-Trojaner. Forscher gaben an, dass es über Phishing-Textnachrichten verbreitet wurde, hauptsächlich an Bankkunden in Indien, die einige der größten legitimen Banken nutzten.

FakeReward wird in bösartigen Paketen für Android geliefert, die maßgeschneidert sind, um dem visuellen Branding und der Bildsprache der legitimen Bankinstitute zu ähneln. Die bösartige App bittet die Opfer, ihr die Erlaubnis zu erteilen, auf SMS-Nachrichten zuzugreifen und mit ihnen zu arbeiten. Dadurch kann die Malware Multi-Faktor-Authentifizierungscodes wie Einwegcodes abfangen.

Die gefälschten Apps bieten auch Belohnungen und verschiedene Rabatte. Um jedoch Zugang zu den gefälschten Belohnungen zu erhalten, müssen die Opfer vertrauliche Informationen für sich selbst bereitstellen. Die Malware versucht, alle möglichen Daten vom Gerät zu sammeln, die sich auf den Benutzer beziehen, darunter echte, vollständige Namen, Handynummern, E-Mails, Geburtsdaten und sogar Kartennummern.

Die Menge an Informationen, die ein Benutzer möglicherweise in den gefälschten Apps preisgibt, weil er glaubt, mit seiner echten Bank zu interagieren, ist beängstigend und kann zu einer echten Datenschutzkatastrophe werden.