FakeReward mobil skadlig programvara som används mot indiska offer

FakeReward är namnet på ett mobilt skadlig programpaket som upptäcktes av säkerhetsforskare i slutet av november 2022.

Skadlig programvara riktar sig till Android-plattformen och fungerar mycket på samma sätt som en banktrojan. Forskare uppgav att det distribuerades med nätfiske-textmeddelanden, främst till bankkunder i Indien, som använde några av de största legitima bankerna.

FakeReward kommer i skadliga paket för Android, skräddarsydda för att likna det visuella varumärket och bilderna från legitima bankinstitutioner. Den skadliga appen ber offren att ge den tillstånd att komma åt och arbeta med SMS-meddelanden. Detta kommer att tillåta skadlig programvara att fånga upp flerfaktorsautentiseringskoder såsom engångskoder.

De falska apparna erbjuder även belöningar och olika rabatter. Men för att få tillgång till de falska belöningarna måste offren tillhandahålla känslig information för sig själva. Skadlig programvara försöker samla in alla typer av data från enheten relaterad till användaren, som inkluderar riktiga, fullständiga namn, mobilnummer, e-post, födelsedatum och till och med kortnummer.

Mängden information som en användare potentiellt kan avslöja i de falska apparna, tror att de interagerar med sin riktiga bank, är skrämmande och kan förvandlas till en verklig integritetskatastrof.