Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Mobile Malware Κακόβουλο λογισμικό IcSpy Mobile

Κακόβουλο λογισμικό IcSpy Mobile

Μέχρι το CagedTech το Mobile Malware, Banking Trojan, Phishing
Μετάφραση σε:
Ελληνικά

Το IcSpy είναι μια απειλή για κινητές συσκευές, που στοχεύει ειδικά τους χρήστες Android. Το κακόβουλο λογισμικό είναι εξοπλισμένο με δυνατότητες συλλογής πληροφοριών και αναπτύσσεται ως μέρος λειτουργιών επίθεσης που στοχεύουν τραπεζικές πληροφορίες και πληροφορίες σχετικά με τις πληρωμές των χρηστών. Οι χειριστές του IcSpy επικεντρώνονται κυρίως σε χρήστες που διαμένουν στην Ινδία. Λεπτομέρειες σχετικά με την απειλή κυκλοφόρησαν πρόσφατα σε έκθεση ερευνητών του infosec. Στην ίδια αναφορά περιγράφονται επίσης οι λειτουργίες επίθεσης που περιλαμβάνουν πρόσθετες τραπεζικές απειλές για κινητές συσκευές, όπως το AxBanker Banking Trojan .

Η μόλυνση από το IcSpy ξεκινά με μια καμπάνια smishing. Αυτό σημαίνει ότι οι εισβολείς στέλνουν δελεαστικά μηνύματα SMS σε ανυποψίαστους χρήστες. Τα μηνύματα περιέχουν παραπλανητικές οδηγίες που προσπαθούν να πείσουν τους στόχους να ακολουθήσουν τον παρεχόμενο σύνδεσμο με προσχήματα. Ο ίδιος ο σύνδεσμος θα μεταφέρει τους χρήστες σε μια ειδική σελίδα phishing. Προσποιούμενος ότι είναι ένας επίσημος ιστότοπος «SBI Bank Customer Support», η σελίδα θα προσπαθήσει να εξάγει ευαίσθητες πληροφορίες από τους επισκέπτες της, προτού τους προσκαλέσει να κατεβάσουν αυτό που παρουσιάζεται ως νόμιμη εφαρμογή της State Bank of India (SBI). Αντίθετα, οι χρήστες θα κατεβάσουν μια ψεύτικη εφαρμογή που φέρει την απειλή IcSpy.

Απειλητικές Ικανότητες

Μόλις διεισδύσει στη συσκευή Android του θύματος, το IcSpy θα ζητήσει διάφορα δικαιώματα. Η απειλή θα προσπαθήσει επίσης να αποκτήσει πρόσβαση στο δίκτυο και τις συνδέσεις δικτύου της συσκευής. Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι το IcSpy θα προσπαθήσει να εδραιώσει την επιμονή στη μολυσμένη συσκευή ζητώντας να εκτελεστεί σε κάθε εκκίνηση, καθώς και να μπορεί να εκτελείται στο παρασκήνιο. Ο κύριος στόχος της απειλής είναι η κατάχρηση των λαμβανόμενων αδειών για να ξεκινήσει η συλλογή ευαίσθητων δεδομένων από τη συσκευή Android.

Οι ακριβείς συνέπειες της μόλυνσης από το IcSpy ενδέχεται να διαφέρουν, ανάλογα με τους συγκεκριμένους στόχους των επιτιθέμενων. Η απειλή μπορεί να παρακολουθεί, να υποκλέψει, να διαβάσει και να στείλει SMS. Στην πράξη, αυτό επιτρέπει στους εισβολείς να αποκτήσουν οποιουσδήποτε κωδικούς OTP (One-Time Passwords) ή 2FA/MFA (Two-Factor Authentication/multi-factor authentication) που αποστέλλονται στη συσκευή.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,381
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...