IcSpy Mobile Malware

До CagedTech през Mobile Malware, Banking Trojan, Phishingг

Превод на:

IcSpy е мобилна заплаха, насочена специално към потребителите на Android. Злонамереният софтуер е снабден с възможности за събиране на информация и се внедрява като част от операции за атака, насочени към банковата информация на потребителите и свързаната с плащанията информация. Операторите на IcSpy са фокусирани предимно върху потребители, пребиваващи в Индия. Подробности за заплахата бяха публикувани в доклад от изследователи на Infosec наскоро. Същият доклад също така описва операции за атака, включващи допълнителни банкови мобилни заплахи, като банковия троян AxBanker .

Инфекцията с IcSpy започва с осмиваща кампания. Това означава, че нападателите изпращат примамливи SMS съобщения до нищо неподозиращи потребители. Съобщенията съдържат измамни инструкции, които се опитват да убедят целите да следват предоставената връзка под претекст. Самата връзка ще отведе потребителите до специална фишинг страница. Преструвайки се, че е официален уебсайт за поддръжка на клиенти на SBI Bank, страницата ще се опита да извлече чувствителна информация от своите посетители, преди да ги покани да изтеглят това, което се представя като легитимно приложение на Държавната банка на Индия (SBI). Вместо това потребителите ще изтеглят фалшиво приложение, носещо заплахата IcSpy.

Заплашителни способности

След като проникне в Android устройството на жертвата, IcSpy ще поиска различни разрешения. Заплахата също ще се опита да получи достъп до мрежата на устройството и мрежовите връзки. Експертите по киберсигурност предупреждават, че IcSpy ще се опита да установи устойчивост на заразеното устройство, като поиска да бъде изпълнено при всяко стартиране, както и че може да работи във фонов режим. Основната цел на заплахата е да злоупотреби с получените разрешения, за да започне събирането на чувствителни данни от устройството с Android.

Точните последствия от инфекцията с IcSpy могат да варират в зависимост от конкретните цели на нападателите. Заплахата може да наблюдава, прихваща, чете и изпраща SMS. На практика това позволява на атакуващите да получат всички OTP (еднократни пароли) или 2FA/MFA (двуфакторно удостоверяване/многофакторно удостоверяване) кодове, изпратени до устройството.