Threat Database Mobile Malware IcSpy Mobile Malware

IcSpy Mobile Malware

IcSpy er en mobiltrussel, der specifikt er målrettet mod Android-brugere. Malwaren er udstyret med informationsindsamlingsfunktioner og bliver implementeret som en del af angrebsoperationer rettet mod brugernes bank- og betalingsrelaterede oplysninger. IcSpys operatører er primært fokuseret på brugere bosat i Indien. Detaljer om truslen blev offentliggjort i en rapport fra infosec-forskere for nylig. Den samme rapport beskriver også angrebsoperationer, der involverer yderligere bankmobiltrusler, såsom AxBanker Banking Trojan .

IcSpy-infektionen begynder med en smishing-kampagne. Det betyder, at angriberne sender lokkende SMS-beskeder til intetanende brugere. Beskederne indeholder vildledende instruktioner, der forsøger at overbevise målene om at følge det angivne link under forudsætninger. Selve linket fører brugerne til en dedikeret phishing-side. Siden foregiver at være et officielt 'SBI Bank Customer Support'-websted, og vil forsøge at udtrække følsomme oplysninger fra sine besøgende, før de inviterer dem til at downloade, hvad der præsenteres som den legitime ansøgning fra State Bank of India (SBI). I stedet vil brugerne downloade en falsk applikation, der bærer IcSpy-truslen.

Truende evner

Når den har infiltreret offerets Android-enhed, vil IcSpy anmode om forskellige tilladelser. Truslen vil også forsøge at få adgang til enhedens netværk og netværksforbindelser. Cybersikkerhedseksperter advarer om, at IcSpy vil forsøge at etablere persistens på den inficerede enhed ved at bede om at blive eksekveret ved hver opstart, samt at være i stand til at køre i baggrunden. Hovedmålet med truslen er at misbruge de modtagne tilladelser til at begynde at indsamle følsomme data fra Android-enheden.

De nøjagtige konsekvenser af IcSpy-infektionen kan variere, afhængigt af angribernes specifikke mål. Truslen kan overvåge, opsnappe, læse og sende SMS. I praksis giver dette angriberne mulighed for at få alle OTP'er (One-Time Passwords) eller 2FA/MFA (Two-Factor Authentication/multi-factor authentication) koder, der sendes til enheden.

Trending

Mest sete

Indlæser...