Κακόβουλο λογισμικό για φορητές συσκευές FakeReward που χρησιμοποιείται κατά Ινδών θυμάτων

Το FakeReward είναι το όνομα ενός πακέτου κακόβουλου λογισμικού για κινητά που ανακαλύφθηκε από ερευνητές ασφαλείας στα τέλη Νοεμβρίου 2022.

Το κακόβουλο λογισμικό στοχεύει την πλατφόρμα Android και λειτουργεί πολύ παρόμοια με ένα τραπεζικό trojan. Οι ερευνητές δήλωσαν ότι διανεμήθηκε χρησιμοποιώντας μηνύματα κειμένου ηλεκτρονικού ψαρέματος, κυρίως σε πελάτες τραπεζών που βρίσκονται στην Ινδία, οι οποίοι χρησιμοποιούσαν μερικές από τις μεγαλύτερες νόμιμες τράπεζες.

Το FakeReward διατίθεται σε κακόβουλα πακέτα για Android, προσαρμοσμένα στα μέτρα σας για να μοιάζει με την οπτική επωνυμία και τις εικόνες των νόμιμων τραπεζικών ιδρυμάτων. Η κακόβουλη εφαρμογή ζητά από τα θύματα να της δώσουν άδεια πρόσβασης και εργασίας με μηνύματα SMS. Αυτό θα επιτρέψει στο κακόβουλο λογισμικό να υποκλέψει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων, όπως κωδικούς μιας χρήσης.

Οι ψεύτικες εφαρμογές προσφέρουν επίσης ανταμοιβές και διάφορες εκπτώσεις. Ωστόσο, για να αποκτήσουν πρόσβαση στις πλαστές ανταμοιβές, τα θύματα πρέπει να παρέχουν ευαίσθητες πληροφορίες για τον εαυτό τους. Το κακόβουλο λογισμικό επιχειρεί να συλλέξει όλα τα είδη δεδομένων από τη συσκευή που σχετίζονται με τον χρήστη, τα οποία περιλαμβάνουν πραγματικά, πλήρη ονόματα, αριθμούς κινητών τηλεφώνων, email, ημερομηνίες γέννησης και ακόμη και αριθμούς καρτών.

Ο όγκος των πληροφοριών που μπορεί να αποκαλύψει ένας χρήστης στις ψεύτικες εφαρμογές, νομίζοντας ότι αλληλεπιδρά με την πραγματική του τράπεζα, είναι τρομακτικό και μπορεί να μετατραπεί σε πραγματική καταστροφή της ιδιωτικής ζωής.