FakeReward 移動惡意軟件用於攻擊印度受害者
FakeReward 是安全研究人員於 2022 年 11 月下旬發現的移動惡意軟件包的名稱。
該惡意軟件針對 Android 平台,其功能與銀行木馬非常相似。研究人員表示,它是通過網絡釣魚短信進行分發的,主要針對位於印度的銀行客戶,這些客戶正在使用一些最大的合法銀行。
FakeReward 包含適用於 Android 的惡意程序包,經過量身定制以模仿合法銀行機構的視覺品牌和圖像。惡意應用程序要求受害者授予其訪問和使用 SMS 消息的權限。這將允許惡意軟件攔截多重身份驗證代碼,例如一次性代碼。
假冒應用程序還提供獎勵和各種折扣。然而,為了獲得虛假獎勵,受害者需要為自己提供敏感信息。該惡意軟件試圖從與用戶相關的設備中收集各種數據,包括真實姓名、全名、手機號碼、電子郵件、出生日期甚至卡號。
用戶可能會在假冒應用程序中洩露大量信息,認為他們正在與他們的真實銀行進行交互,這是可怕的,並且可能變成真正的隱私災難。