FakeReward mobil skadelig programvare brukt mot indiske ofre

FakeReward er navnet på en mobil skadevarepakke som ble oppdaget av sikkerhetsforskere i slutten av november 2022.

Skadevaren retter seg mot Android-plattformen og fungerer veldig likt en banktrojaner. Forskere uttalte at det ble distribuert ved hjelp av phishing-tekstmeldinger, først og fremst til bankkunder i India, som brukte noen av de største legitime bankene.

FakeReward kommer i ondsinnede pakker for Android, skreddersydd for å ligne den visuelle merkevaren og bildene til de legitime bankinstitusjonene. Den ondsinnede appen ber ofrene om å gi den tillatelse til å få tilgang til og arbeide med SMS-meldinger. Dette vil tillate skadelig programvare å fange opp multifaktorautentiseringskoder, for eksempel engangskoder.

De falske appene tilbyr også belønninger og ulike rabatter. Men for å få tilgang til de falske belønningene, må ofrene oppgi sensitiv informasjon for seg selv. Skadevaren prøver å samle inn alle slags data fra enheten relatert til brukeren, som inkluderer ekte, fulle navn, mobilnumre, e-post, fødselsdato og til og med kortnumre.

Mengden informasjon en bruker potensielt kan avsløre i de falske appene, og tror de samhandler med sin virkelige bank, er skummelt og kan bli en virkelig personvernkatastrofe.