Threat Database Mobile Malware IcSpy Mobile البرامج الضارة

IcSpy Mobile البرامج الضارة

يعد IcSpy تهديدًا للجوّال ، ويستهدف مستخدمي Android على وجه التحديد. تم تجهيز البرامج الضارة بإمكانيات جمع المعلومات ويتم نشرها كجزء من عمليات الهجوم التي تستهدف المعلومات المصرفية والمعلومات المتعلقة بالدفع للمستخدمين. يركز مشغلو IcSpy بشكل أساسي على المستخدمين المقيمين في الهند. تم نشر تفاصيل حول التهديد في تقرير من باحثي إنفوسيك مؤخرًا. كما يفصل التقرير نفسه عمليات الهجوم التي تنطوي على تهديدات مصرفية إضافية عبر الهاتف المحمول ، مثل حصان طروادة AxBanker Banking .

تبدأ عدوى IcSpy بحملة الرسائل النصية القصيرة. هذا يعني أن المهاجمين يرسلون رسائل نصية قصيرة جذابة إلى المستخدمين المطمئنين. تحتوي الرسائل على تعليمات خادعة تحاول إقناع الأهداف باتباع الرابط المقدم تحت ذرائع. الارتباط نفسه سينقل المستخدمين إلى صفحة مخصصة للتصيد الاحتيالي. تتظاهر بأنها موقع ويب رسمي لدعم عملاء بنك SBI ، ستحاول الصفحة استخراج معلومات حساسة من زوارها ، قبل دعوتهم لتنزيل ما يتم تقديمه كتطبيق شرعي لبنك الدولة الهندي (SBI). بدلاً من ذلك ، سيقوم المستخدمون بتنزيل تطبيق مزيف يحمل تهديد IcSpy.

تهديد القدرات

بمجرد اختراقه لجهاز Android الخاص بالضحية ، سيطلب IcSpy أذونات مختلفة. سيحاول التهديد أيضًا الوصول إلى شبكة الجهاز وشبكة اتصالاته. يحذر خبراء الأمن السيبراني من أن IcSpy سيحاول إثبات الثبات على الجهاز المصاب من خلال طلب التنفيذ عند كل بدء تشغيل ، بالإضافة إلى القدرة على العمل في الخلفية. الهدف الرئيسي من التهديد هو إساءة استخدام الأذونات المستلمة لبدء جمع البيانات الحساسة من جهاز Android.

قد تختلف النتائج الدقيقة لعدوى IcSpy ، اعتمادًا على الأهداف المحددة للمهاجمين. يمكن للتهديد مراقبة الرسائل القصيرة واعتراضها وقراءتها وإرسالها. من الناحية العملية ، يسمح هذا للمهاجمين بالحصول على أي رموز OTP (كلمات مرور لمرة واحدة) أو رموز 2FA / MFA (مصادقة ثنائية / مصادقة متعددة العوامل) يتم إرسالها إلى الجهاز.

الشائع

الأكثر مشاهدة

جار التحميل...