FakeReward Mobile Malware utilisé contre les victimes indiennes

FakeReward est le nom d'un package de logiciels malveillants mobiles qui a été découvert par des chercheurs en sécurité fin novembre 2022.

Le malware cible la plate-forme Android et fonctionne de manière très similaire à un cheval de Troie bancaire. Les chercheurs ont déclaré qu'il était distribué à l'aide de SMS de phishing, principalement à des clients bancaires situés en Inde, qui utilisaient certaines des plus grandes banques légitimes.

FakeReward est proposé dans des packages malveillants pour Android, conçus sur mesure pour ressembler à la marque visuelle et à l'imagerie des institutions bancaires légitimes. L'application malveillante demande aux victimes de lui donner la permission d'accéder et de travailler avec les messages SMS. Cela permettra au logiciel malveillant d'intercepter les codes d'authentification multifacteur tels que les codes à usage unique.

Les fausses applications offrent également des récompenses et diverses réductions. Cependant, pour avoir accès aux fausses récompenses, les victimes doivent fournir des informations sensibles pour elles-mêmes. Le logiciel malveillant tente de collecter toutes sortes de données sur l'appareil liées à l'utilisateur, notamment les noms réels et complets, les numéros de téléphone portable, les e-mails, les dates de naissance et même les numéros de carte.

La quantité d'informations qu'un utilisateur pourrait potentiellement révéler dans les fausses applications, pensant qu'il interagit avec sa vraie banque, est effrayante et peut se transformer en un véritable désastre pour la vie privée.