Mobilne złośliwe oprogramowanie FakeReward wykorzystywane przeciwko ofiarom w Indiach

FakeReward to nazwa mobilnego złośliwego oprogramowania, które zostało wykryte przez badaczy bezpieczeństwa pod koniec listopada 2022 roku.

Szkodliwe oprogramowanie atakuje platformę Android i działa bardzo podobnie do trojana bankowego. Badacze stwierdzili, że był on dystrybuowany za pomocą wiadomości tekstowych typu phishing, głównie do klientów banków zlokalizowanych w Indiach, którzy korzystali z usług jednych z największych legalnych banków.

FakeReward jest dostępny w złośliwych pakietach dla Androida, dostosowanych do wizualnego brandingu i obrazów legalnych instytucji bankowych. Złośliwa aplikacja prosi ofiary o pozwolenie na dostęp do wiadomości SMS i pracę z nimi. Umożliwi to złośliwemu oprogramowaniu przechwytywanie kodów uwierzytelniania wieloskładnikowego, takich jak kody jednorazowego użytku.

Fałszywe aplikacje oferują również nagrody i różne rabaty. Jednak aby uzyskać dostęp do fałszywych nagród, ofiary muszą podać poufne informacje. Szkodliwe oprogramowanie próbuje zebrać z urządzenia wszelkiego rodzaju dane związane z użytkownikiem, w tym prawdziwe, pełne imiona i nazwiska, numery telefonów komórkowych, e-maile, daty urodzenia, a nawet numery kart.

Ilość informacji, które użytkownik może potencjalnie ujawnić w fałszywych aplikacjach, myśląc, że wchodzi w interakcję ze swoim prawdziwym bankiem, jest przerażająca i może przerodzić się w prawdziwą katastrofę prywatności.