Mobile FakeReward-Malware

FakeReward wird als mobile Malware klassifiziert, die speziell auf Android-Geräte abzielt. Die Bedrohung wird in Angriffskampagnen eingesetzt, die auf persönliche Daten und Bankinformationen von Benutzern in Indien abzielen. Forscher von Infosec haben mindestens fünf Versionen der FakeReward-Bedrohung identifiziert. Details zu FakeReward wurden in einem Bericht von Malware-Forschern veröffentlicht. Die Cybersicherheitsexperten konnten mehrere Angriffsoperationen aufdecken, die auf indische Benutzer abzielten, wobei einige andere Android-Bedrohungen, die bei den Angriffen verwendet wurden, AxBanker , IcSpy usw. waren.

FakeReward wird über eine umfangreiche Smishing-Operation (SMS-Phishing) verbreitet. Die Cyberkriminellen haben es auf die Kunden der drei größten indischen Banken abgesehen. Die schädliche Bedrohung wird als Anwendung getarnt, die einer der drei Banken gehört. Während der Installation fragt die bedrohliche Anwendung nach mehreren wichtigen Berechtigungen, hauptsächlich solchen, die sich auf die Verwaltung von SMS beziehen. Neuere FakeReward-Varianten verbergen ihre Absichten, indem sie indirektere Ansätze verwenden, z. B. stattdessen Benachrichtigungsberechtigungen anfordern.

Sobald FakeReward vollständig eingerichtet ist, kann es SMS-Nachrichten abfangen und den Angreifern effektiv den Zugriff auf alle OTP- (One-Time Passwords) oder 2FA/MFA-Codes (Two-Factor Authentication/Multi-Factor Authentication) ermöglichen, die an das infizierte Gerät gesendet werden. Darüber hinaus kann FakeReward Phishing-Fenster anzeigen, die die legitimen überlagern. In beschädigte Bildschirme eingegebene Informationen wie vollständige Namen, Geburtsdaten, Telefonnummern, E-Mails und Kredit-/Debitkartendaten werden ausgespäht und an die Angreifer gesendet. Mit den gesammelten Daten können die Cyberkriminellen nicht autorisierte Online-Einkäufe oder -Transaktionen tätigen, während die Opfer schwere finanzielle Verluste erleiden.