Мобильное вредоносное ПО FakeReward, используемое против жертв из Индии

FakeReward — это название мобильного вредоносного пакета, обнаруженного исследователями безопасности в конце ноября 2022 года.

Вредоносное ПО нацелено на платформу Android и работает очень похоже на банковский троян. Исследователи заявили, что он распространялся с помощью фишинговых текстовых сообщений, в первую очередь среди клиентов банков, расположенных в Индии, которые пользовались услугами некоторых из крупнейших законных банков.

FakeReward поставляется в виде вредоносных пакетов для Android, созданных специально для того, чтобы напоминать визуальный брендинг и образы законных банковских учреждений. Вредоносное приложение запрашивает у жертв разрешение на доступ и работу с SMS-сообщениями. Это позволит вредоносным программам перехватывать коды многофакторной аутентификации, такие как одноразовые коды.

Поддельные приложения также предлагают вознаграждения и различные скидки. Однако, чтобы получить доступ к поддельным вознаграждениям, жертвам необходимо предоставить конфиденциальную информацию о себе. Вредоносная программа пытается собрать с устройства всевозможные данные, связанные с пользователем, в том числе настоящие, полные имена, номера мобильных телефонов, адреса электронной почты, даты рождения и даже номера карт.

Количество информации, которую пользователь потенциально может раскрыть в поддельных приложениях, думая, что взаимодействует со своим настоящим банком, пугает и может обернуться настоящей катастрофой для конфиденциальности.