Indiai áldozatok ellen használt FakeReward mobil kártevő

A FakeReward egy mobil rosszindulatú programcsomag neve, amelyet biztonsági kutatók fedeztek fel 2022 novemberének végén.

A kártevő az Android platformot célozza meg, és nagyon hasonlóan működik, mint egy banki trójai. A kutatók azt állították, hogy adathalász szöveges üzenetekkel terjesztették, elsősorban az indiai bankok ügyfelei számára, akik a legnagyobb törvényes bankokat használták.

A FakeReward rosszindulatú Android-csomagokban érkezik, amelyeket úgy alakítottak ki, hogy hasonlítsanak a legális banki intézmények vizuális márkájához és képeihez. A rosszindulatú alkalmazás arra kéri az áldozatokat, hogy adjanak engedélyt az SMS-ek elérésére és az azokkal való munkára. Ez lehetővé teszi a rosszindulatú programok számára, hogy elfogják a többtényezős hitelesítési kódokat, például az egyszer használatos kódokat.

A hamis alkalmazások jutalmakat és különféle kedvezményeket is kínálnak. Ahhoz azonban, hogy hozzáférjenek a hamis jutalmakhoz, az áldozatoknak kényes információkat kell megadniuk maguknak. A kártevő a felhasználóhoz kapcsolódóan mindenféle adatot megkísérel begyűjteni az eszközről, amelyek között valódi, teljes nevek, mobilszámok, e-mailek, születési dátumok, sőt kártyaszámok is szerepelnek.

Az az információmennyiség, amelyet a felhasználó esetleg felfedhet a hamis alkalmazásokban, ha azt gondolja, hogy valódi bankjával kommunikál, ijesztő, és valódi adatvédelmi katasztrófává válhat.