FakeReward 是安全研究人員於 2022 年 11 月下旬發現的移動惡意軟件包的名稱。
該惡意軟件針對 Android 平台,其功能與銀行木馬非常相似。研究人員表示,它是通過網絡釣魚短信進行分發的,主要針對位於印度的銀行客戶,這些客戶正在使用一些最大的合法銀行。
FakeReward 包含適用於 Android 的惡意程序包,經過量身定制以模仿合法銀行機構的視覺品牌和圖像。惡意應用程序要求受害者授予其訪問和使用 SMS 消息的權限。這將允許惡意軟件攔截多重身份驗證代碼,例如一次性代碼。
假冒應用程序還提供獎勵和各種折扣。然而,為了獲得虛假獎勵,受害者需要為自己提供敏感信息。該惡意軟件試圖從與用戶相關的設備中收集各種數據,包括真實姓名、全名、手機號碼、電子郵件、出生日期甚至卡號。
用戶可能會在假冒應用程序中洩露大量信息,認為他們正在與他們的真實銀行進行交互,這是可怕的,並且可能變成真正的隱私災難。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
