FakeReward mobiele malware gebruikt tegen Indiase slachtoffers
FakeReward is de naam van een mobiel malwarepakket dat eind november 2022 werd ontdekt door beveiligingsonderzoekers.
De malware richt zich op het Android-platform en werkt op dezelfde manier als een bank-trojan. Onderzoekers verklaarden dat het werd verspreid via phishing-sms-berichten, voornamelijk aan bankklanten in India, die enkele van de grootste legitieme banken gebruikten.
FakeReward wordt geleverd in kwaadaardige pakketten voor Android, op maat gemaakt om te lijken op de visuele branding en afbeeldingen van de legitieme bankinstellingen. De kwaadaardige app vraagt de slachtoffers toestemming te geven voor toegang tot en het werken met sms-berichten. Hierdoor kan de malware multi-factor authenticatiecodes onderscheppen, zoals codes voor eenmalig gebruik.
De nep-apps bieden ook beloningen en verschillende kortingen. Om toegang te krijgen tot de nepbeloningen, moeten de slachtoffers echter zelf gevoelige informatie verstrekken. De malware probeert allerlei gegevens van het apparaat te verzamelen die betrekking hebben op de gebruiker, waaronder echte, volledige namen, mobiele nummers, e-mails, geboortedata en zelfs kaartnummers.
De hoeveelheid informatie die een gebruiker mogelijk zou kunnen onthullen in de nep-apps, denkend dat ze interactie hebben met hun echte bank, is beangstigend en kan een echte privacyramp worden.