IcSpy Mobile Malware

IcSpy je mobilní hrozba, která se zaměřuje konkrétně na uživatele systému Android. Malware je vybaven schopnostmi shromažďovat informace a je nasazován jako součást útočných operací zaměřených na bankovní informace a informace související s platbami uživatelů. Operátoři IcSpy se zaměřují především na uživatele s bydlištěm v Indii. Podrobnosti o hrozbě byly nedávno zveřejněny ve zprávě od výzkumníků infosec. Stejná zpráva také podrobně popisuje útočné operace zahrnující další bankovní mobilní hrozby, jako je trojan AxBanker Banking .

Infekce IcSpy začíná vražednou kampaní. To znamená, že útočníci posílají lákavé SMS zprávy nic netušícím uživatelům. Zprávy obsahují klamné instrukce, které se snaží přesvědčit cíle, aby pod záminkou následovaly poskytnutý odkaz. Samotný odkaz přesměruje uživatele na vyhrazenou phishingovou stránku. Stránka se bude vydávat za oficiální web „SBI Bank Customer Support“ a pokusí se ze svých návštěvníků získat citlivé informace, než je vyzve ke stažení toho, co je prezentováno jako legitimní aplikace Státní banky Indie (SBI). Místo toho si uživatelé stáhnou falešnou aplikaci nesoucí hrozbu IcSpy.

Ohrožující schopnosti

Jakmile IcSpy pronikne do zařízení Android oběti, požádá o různá oprávnění. Hrozba se také pokusí získat přístup k síti zařízení a síťovým připojením. Experti na kybernetickou bezpečnost varují, že IcSpy se pokusí na infikovaném zařízení zajistit perzistenci tím, že požádá o spuštění při každém spuštění a také bude moci běžet na pozadí. Hlavním cílem hrozby je zneužití obdržených oprávnění k zahájení sběru citlivých dat ze zařízení Android.

Přesné důsledky infekce IcSpy se mohou lišit v závislosti na konkrétních cílech útočníků. Hrozba může monitorovat, zachytit, číst a odesílat SMS. V praxi to útočníkům umožňuje získat jakékoli OTP (One-Time Passwords) nebo 2FA/MFA (dvoufaktorové ověřování/vícefaktorové ověřování) kódy zasílané do zařízení.