FakeReward Mobile Malware utilizzato contro le vittime indiane

FakeReward è il nome di un pacchetto di malware mobile scoperto dai ricercatori di sicurezza alla fine di novembre 2022.

Il malware prende di mira la piattaforma Android e funziona in modo molto simile a un trojan bancario. I ricercatori hanno affermato che è stato distribuito utilizzando messaggi di testo di phishing, principalmente a clienti bancari situati in India, che utilizzavano alcune delle più grandi banche legittime.

FakeReward è disponibile in pacchetti dannosi per Android, realizzati su misura per assomigliare al marchio visivo e alle immagini degli istituti bancari legittimi. L'app dannosa chiede alle vittime di concederle il permesso di accedere e lavorare con i messaggi SMS. Ciò consentirà al malware di intercettare i codici di autenticazione a più fattori come i codici monouso.

Le app false offrono anche premi e vari sconti. Tuttavia, per ottenere l'accesso ai premi falsi, le vittime devono fornire informazioni sensibili per se stesse. Il malware tenta di raccogliere tutti i tipi di dati dal dispositivo relativi all'utente, inclusi nomi reali, completi, numeri di cellulare, e-mail, date di nascita e persino numeri di carta.

La quantità di informazioni che un utente potrebbe potenzialmente rivelare nelle app false, pensando di interagire con la propria vera banca, è spaventosa e può trasformarsi in un vero disastro per la privacy.