FakeReward Mobile Malware utilizado contra víctimas indias
FakeReward es el nombre de un paquete de malware móvil descubierto por investigadores de seguridad a fines de noviembre de 2022.
El malware se dirige a la plataforma Android y funciona de manera muy similar a un troyano bancario. Los investigadores afirmaron que se distribuyó mediante mensajes de texto de phishing, principalmente a clientes bancarios ubicados en India, que usaban algunos de los bancos legítimos más grandes.
FakeReward viene en paquetes maliciosos para Android, hechos a medida para parecerse a la marca visual y las imágenes de las instituciones bancarias legítimas. La aplicación maliciosa pide a las víctimas que le den permiso para acceder y trabajar con mensajes SMS. Esto permitirá que el malware intercepte códigos de autenticación de múltiples factores, como códigos de un solo uso.
Las aplicaciones falsas también ofrecen recompensas y varios descuentos. Sin embargo, para obtener acceso a las recompensas falsas, las víctimas deben proporcionar información confidencial por sí mismas. El malware intenta recopilar todo tipo de datos del dispositivo relacionados con el usuario, que incluyen nombres reales y completos, números de teléfono móvil, correos electrónicos, fechas de nacimiento e incluso números de tarjetas.
La cantidad de información que un usuario podría potencialmente revelar en las aplicaciones falsas, pensando que está interactuando con su banco real, da miedo y puede convertirse en un verdadero desastre de privacidad.