Malware móvil FakeReward

FakeReward está clasificado como malware móvil dirigido específicamente a dispositivos Android. La amenaza se está desplegando en campañas de ataque dirigidas a datos personales e información bancaria de usuarios ubicados en India. Los investigadores de Infosec han identificado al menos cinco versiones de la amenaza FakeReward. Los detalles sobre FakeReward fueron publicados en un informe de investigadores de malware. Los expertos en ciberseguridad pudieron descubrir múltiples operaciones de ataque dirigidas a usuarios indios, y algunas de las otras amenazas de Android utilizadas en los ataques fueron AxBanker , IcSpy , etc.

FakeReward se difunde a través de una operación de smishing expansiva (phishing por SMS). Los ciberdelincuentes se dirigieron a los clientes de los tres bancos indios más grandes. La amenaza dañina se disfrazará como una aplicación perteneciente a uno de los tres bancos. Durante la instalación, la aplicación amenazante solicitará varios permisos importantes, principalmente los relacionados con la gestión de SMS. Las variantes más nuevas de FakeReward enmascararán sus intenciones mediante el uso de enfoques más indirectos, como solicitar permisos de notificación en su lugar.

Una vez que esté completamente establecido, FakeReward será capaz de interceptar mensajes SMS, permitiendo efectivamente a los atacantes acceder a cualquier código OTP (contraseñas de un solo uso) o 2FA/MFA (autenticación de dos factores/autenticación de múltiples factores) que se envíe al dispositivo infectado. Además, FakeReward puede mostrar ventanas de phishing superpuestas a las legítimas. La información ingresada en las pantallas dañadas, como nombres completos, fechas de nacimiento, números de teléfono, correos electrónicos y detalles de tarjetas de crédito/débito, se raspará y se enviará a los atacantes. Con los datos recopilados, los ciberdelincuentes pueden realizar compras o transacciones en línea no autorizadas, mientras que las víctimas sufrirán graves pérdidas monetarias.