„FakeReward“ mobilioji kenkėjiška programa, naudojama prieš Indijos aukas

„FakeReward“ yra mobiliųjų kenkėjiškų programų paketo, kurį saugumo tyrinėtojai atrado 2022 m. lapkričio pabaigoje, pavadinimas.

Kenkėjiška programa skirta „Android“ platformai ir veikia labai panašiai kaip banko Trojos arklys. Tyrėjai teigė, kad jis buvo platinamas naudojant sukčiavimo tekstinius pranešimus, visų pirma Indijoje įsikūrusiems bankų klientams, kurie naudojosi kai kuriais iš didžiausių teisėtų bankų.

„FakeReward“ pateikiamas kenkėjiškų paketų, skirtų „Android“, sukurtas taip, kad būtų panašus į teisėtų bankų įstaigų vizualinį prekės ženklą ir vaizdus. Kenkėjiška programėlė prašo aukų duoti jai leidimą pasiekti ir dirbti su SMS žinutėmis. Tai leis kenkėjiškajai programai perimti kelių veiksnių autentifikavimo kodus, pvz., vienkartinius kodus.

Suklastotos programėlės taip pat siūlo atlygį ir įvairias nuolaidas. Tačiau, norėdami gauti prieigą prie netikrų apdovanojimų, aukos turi pateikti neskelbtiną informaciją. Kenkėjiška programa iš įrenginio bando rinkti įvairius su vartotoju susijusius duomenis, įskaitant tikrus vardus, pavardes, mobiliojo telefono numerius, el. pašto adresus, gimimo datas ir net kortelių numerius.

Informacijos kiekis, kurį vartotojas gali atskleisti netikrose programėlėse, manydamas, kad bendrauja su tikruoju banku, yra baisu ir gali virsti tikra privatumo katastrofa.