IcSpy mobiili pahavara

IcSpy on mobiilioht, mis on suunatud spetsiaalselt Androidi kasutajatele. Pahavara on varustatud teabe kogumise võimalustega ja seda kasutatakse osana ründeoperatsioonidest, mis on suunatud kasutajate pangandus- ja makseteabele. IcSpy operaatorid on keskendunud peamiselt Indias elavatele kasutajatele. Ohu üksikasjad avaldati hiljuti infoseci teadlaste aruandes. Samas aruandes kirjeldatakse ka ründeoperatsioone, mis hõlmavad täiendavaid mobiiliohtusid, näiteks AxBanker Banking Trojan .

IcSpy-nakkus saab alguse lööva kampaaniaga. See tähendab, et ründajad saadavad pahaaimamatutele kasutajatele meelitavaid SMS-sõnumeid. Sõnumid sisaldavad petlikke juhiseid, mis püüavad veenda sihtmärke ettekäändel järgima antud linki. Link ise viib kasutajad spetsiaalsele andmepüügilehele. Teeseldes, et tegemist on ametliku SBI panga klienditoe veebisaidiga, proovib leht oma külastajatelt välja võtta tundlikku teavet, enne kui kutsub neid alla laadima India riigipanga (SBI) legitiimset rakendust. Selle asemel laadivad kasutajad alla võltsitud rakenduse, mis kannab IcSpy ohtu.

Ähvardamise võimed

Kui see on tunginud ohvri Android-seadmesse, küsib IcSpy erinevaid lubasid. Samuti püüab oht saada juurdepääsu seadme võrgule ja võrguühendustele. Küberturvalisuse eksperdid hoiatavad, et IcSpy püüab nakatunud seadmes püsivust luua, paludes seda igal käivitamisel käivitada ja võimaldades töötada taustal. Ohu peamine eesmärk on kuritarvitada saadud lubasid, et hakata Android-seadmest tundlikke andmeid koguma.

IcSpy-nakkuse täpsed tagajärjed võivad varieeruda, olenevalt ründajate konkreetsetest eesmärkidest. Oht võib jälgida, pealt kuulata, lugeda ja SMS-e saata. Praktikas võimaldab see ründajatel hankida kõik seadmesse saadetavad OTP (ühekordsed paroolid) või 2FA/MFA (kahefaktoriline autentimine/mitmefaktoriline autentimine) koodid.