インドの被害者に対して使用される FakeReward モバイル マルウェア
FakeReward は、2022 年 11 月下旬にセキュリティ研究者によって発見されたモバイル マルウェア パッケージの名前です。
このマルウェアは Android プラットフォームを標的とし、バンキング型トロイの木馬と非常によく似た機能を備えています。研究者は、フィッシング テキスト メッセージを使用して、主に最大の正規銀行を利用しているインドの銀行顧客に配布されたと述べています。
FakeReward は Android 向けの悪意のあるパッケージで提供され、正規の銀行機関の視覚的なブランディングと画像に似せて作成されています。悪意のあるアプリは、SMS メッセージにアクセスして操作する許可を与えるよう被害者に求めます。これにより、マルウェアは使い捨てコードなどの多要素認証コードを傍受できます。
偽のアプリは、報酬やさまざまな割引も提供します。ただし、偽の報酬にアクセスするには、被害者は自分自身の機密情報を提供する必要があります。マルウェアは、実名、氏名、携帯電話番号、電子メール、生年月日、さらにはカード番号など、ユーザーに関連するあらゆる種類のデータをデバイスから収集しようとします。
ユーザーが本物の銀行とやり取りしていると思い込んで、偽のアプリで潜在的に明らかにする可能性のある情報の量は恐ろしいものであり、実際のプライバシー災害につながる可能性があります.