FakeReward モバイル マルウェア

FakeReward は、特に Android デバイスを標的とするモバイル マルウェアとして分類されます。この脅威は、インドにいるユーザーの個人情報と銀行情報を標的とする攻撃キャンペーンで展開されています。 Infosec の研究者は、少なくとも 5 つのバージョンの FakeReward 脅威を特定しました。 FakeReward に関する詳細は、マルウェア研究者によるレポートで公開されました。サイバーセキュリティの専門家は、インドのユーザーを標的とした複数の攻撃操作を明らかにすることができました。攻撃で使用された他の Android の脅威には、 AxBanker 、 IcSpyなどがあります。

FakeReward は、広範なスミッシング (SMS フィッシング) 操作を介して拡散されています。サイバー犯罪者は、インドの 3 つの大手銀行の顧客を標的にしていました。有害な脅威は、3 つの銀行のいずれかに属するアプリケーションに偽装されます。インストール中に、脅迫的なアプリケーションは、主に SMS の管理に関連するいくつかの重要な許可を要求します。新しい FakeReward の亜種は、代わりに通知許可を要求するなど、より間接的なアプローチを使用して意図を隠します。

完全に確立されると、FakeReward は SMS メッセージを傍受できるようになり、感染したデバイスに送信される OTP (ワンタイム パスワード) または 2FA/MFA (2 要素認証/多要素認証) コードに攻撃者がアクセスできるようになります。さらに、FakeReward は、フィッシング ウィンドウを正規のウィンドウに重ねて表示できます。氏名、生年月日、電話番号、電子メール、クレジット/デビット カードの詳細など、破損した画面に入力された情報は、スクレイピングされて攻撃者に送信されます。収集されたデータを使用して、サイバー犯罪者は不正なオンライン購入や取引を行うことができますが、被害者は深刻な金銭的損失を被ることになります.