FakeReward 是安全研究人员于 2022 年 11 月下旬发现的移动恶意软件包的名称。
该恶意软件针对 Android 平台,其功能与银行木马非常相似。研究人员表示,它是通过网络钓鱼短信进行分发的,主要针对位于印度的银行客户,这些客户正在使用一些最大的合法银行。
FakeReward 包含适用于 Android 的恶意程序包,经过量身定制以模仿合法银行机构的视觉品牌和图像。恶意应用程序要求受害者授予其访问和使用 SMS 消息的权限。这将允许恶意软件拦截多重身份验证代码,例如一次性代码。
假冒应用程序还提供奖励和各种折扣。然而,为了获得虚假奖励,受害者需要为自己提供敏感信息。该恶意软件试图从与用户相关的设备中收集各种数据,包括真实姓名、全名、手机号码、电子邮件、出生日期甚至卡号。
用户可能会在假冒应用程序中泄露大量信息,认为他们正在与他们的真实银行进行交互,这是可怕的,并且可能变成真正的隐私灾难。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
