Llicències per a diversos dispositius (descomptes per volum)
Threat Database Mobile Malware Programari maliciós mòbil IcSpy

Programari maliciós mòbil IcSpy

El CagedTech el Mobile Malware, Banking Trojan, Phishing
Traduir a:
Català

IcSpy és una amenaça mòbil, dirigida específicament als usuaris d'Android. El programari maliciós està equipat amb capacitats de recollida d'informació i s'està desplegant com a part d'operacions d'atac dirigides a la informació bancària i de pagament dels usuaris. Els operadors d'IcSpy se centren principalment en usuaris que resideixen a l'Índia. Els detalls sobre l'amenaça es van publicar recentment en un informe d'investigadors d'infosec. El mateix informe també detalla les operacions d'atac que impliquen amenaces bancàries addicionals per a mòbils, com ara el troià bancari AxBanker .

La infecció per IcSpy comença amb una campanya smishing. Això significa que els atacants envien missatges SMS atractius a usuaris desprevinguts. Els missatges contenen instruccions enganyoses que intenten convèncer els objectius de seguir l'enllaç proporcionat sota pretextos. L'enllaç en si portarà els usuaris a una pàgina dedicada a la pesca. Fent veure que és un lloc web oficial d'"SBI Bank Customer Support", la pàgina intentarà extreure informació sensible dels seus visitants, abans de convidar-los a descarregar el que es presenta com l'aplicació legítima del State Bank of India (SBI). En canvi, els usuaris descarregaran una aplicació falsa que porta l'amenaça IcSpy.

Capacitats d'amenaça

Un cop s'ha infiltrat al dispositiu Android de la víctima, IcSpy sol·licitarà diversos permisos. L'amenaça també intentarà obtenir accés a la xarxa i les connexions de xarxa del dispositiu. Els experts en ciberseguretat adverteixen que IcSpy intentarà establir la persistència al dispositiu infectat demanant que s'executi a cada inici, a més de poder executar-se en segon pla. L'objectiu principal de l'amenaça és abusar dels permisos rebuts per començar a recollir dades sensibles del dispositiu Android.

Les conseqüències exactes de la infecció per IcSpy poden variar, depenent dels objectius específics dels atacants. L'amenaça pot supervisar, interceptar, llegir i enviar SMS. A la pràctica, això permet als atacants obtenir qualsevol codi OTP (contrasenya d'una sola vegada) o 2FA/MFA (autenticació de dos factors/autenticació multifactor) que s'enviï al dispositiu.

Tendència

Més vist

Carregant...