Malware móvel FakeReward usado contra vítimas indianas

FakeReward é o nome de um pacote de malware móvel que foi descoberto por pesquisadores de segurança no final de novembro de 2022.

O malware visa a plataforma Android e funciona de maneira muito semelhante a um trojan bancário. Os pesquisadores afirmaram que ele foi distribuído por meio de mensagens de texto de phishing, principalmente para clientes bancários localizados na Índia, que estavam usando alguns dos maiores bancos legítimos.

O FakeReward vem em pacotes maliciosos para Android, feitos sob medida para se assemelhar à marca visual e às imagens das instituições bancárias legítimas. O aplicativo malicioso pede às vítimas permissão para acessar e trabalhar com mensagens SMS. Isso permitirá que o malware intercepte códigos de autenticação multifator, como códigos de uso único.

Os aplicativos falsos também oferecem recompensas e vários descontos. No entanto, para obter acesso às recompensas falsas, as vítimas precisam fornecer informações confidenciais para si mesmas. O malware tenta coletar todos os tipos de dados do dispositivo relacionados ao usuário, incluindo nomes reais, completos, números de celular, e-mails, datas de nascimento e até números de cartão.

A quantidade de informações que um usuário pode potencialmente revelar nos aplicativos falsos, pensando que está interagindo com seu banco real, é assustadora e pode se transformar em um verdadeiro desastre de privacidade.