FakeReward 移动恶意软件用于攻击印度受害者
FakeReward 是安全研究人员于 2022 年 11 月下旬发现的移动恶意软件包的名称。
该恶意软件针对 Android 平台,其功能与银行木马非常相似。研究人员表示,它是通过网络钓鱼短信进行分发的,主要针对位于印度的银行客户,这些客户正在使用一些最大的合法银行。
FakeReward 包含适用于 Android 的恶意程序包,经过量身定制以模仿合法银行机构的视觉品牌和图像。恶意应用程序要求受害者授予其访问和使用 SMS 消息的权限。这将允许恶意软件拦截多重身份验证代码,例如一次性代码。
假冒应用程序还提供奖励和各种折扣。然而,为了获得虚假奖励,受害者需要为自己提供敏感信息。该恶意软件试图从与用户相关的设备中收集各种数据,包括真实姓名、全名、手机号码、电子邮件、出生日期甚至卡号。
用户可能会在假冒应用程序中泄露大量信息,认为他们正在与他们的真实银行进行交互,这是可怕的,并且可能变成真正的隐私灾难。