Logiciels malveillants mobiles FakeReward

FakeReward est classé comme malware mobile ciblant spécifiquement les appareils Android. La menace est déployée dans des campagnes d'attaque ciblant les données personnelles et les informations bancaires des utilisateurs situés en Inde. Les chercheurs d'Infosec ont identifié au moins cinq versions de la menace FakeReward. Des détails sur FakeReward ont été publiés dans un rapport de chercheurs sur les logiciels malveillants. Les experts en cybersécurité ont pu découvrir plusieurs opérations d'attaque ciblant les utilisateurs indiens, certaines des autres menaces Android utilisées dans les attaques étant AxBanker , IcSpy , etc.

FakeReward se propage via une vaste opération de smishing (hameçonnage par SMS). Les cybercriminels ont ciblé les clients des trois plus grandes banques indiennes. La menace nuisible sera déguisée en une application appartenant à l'une des trois banques. Lors de l'installation, l'application menaçante demandera plusieurs autorisations importantes, principalement celles liées à la gestion des SMS. Les nouvelles variantes de FakeReward masqueront leurs intentions en utilisant des approches plus indirectes, telles que la demande d'autorisations de notification à la place.

Une fois pleinement établi, FakeReward sera capable d'intercepter les messages SMS, permettant ainsi aux attaquants d'accéder à tous les codes OTP (mots de passe à usage unique) ou 2FA/MFA (authentification à deux facteurs/authentification multi-facteurs) envoyés à l'appareil infecté. De plus, FakeReward peut afficher des fenêtres de phishing superposées aux fenêtres légitimes. Les informations saisies dans les écrans corrompus, telles que les noms complets, les dates de naissance, les numéros de téléphone, les e-mails et les détails de la carte de crédit/débit, seront extraites et envoyées aux attaquants. Avec les données collectées, les cybercriminels peuvent effectuer des achats ou des transactions en ligne non autorisés, tandis que les victimes subiront de graves pertes monétaires.