بدافزار IcSpy Mobile
IcSpy یک تهدید تلفن همراه است که به طور خاص کاربران اندروید را هدف قرار می دهد. این بدافزار مجهز به قابلیتهای جمعآوری اطلاعات است و به عنوان بخشی از عملیات حمله با هدف قرار دادن اطلاعات بانکی و پرداختهای کاربران استفاده میشود. اپراتورهای IcSpy در درجه اول بر روی کاربران ساکن در هند متمرکز هستند. اخیراً در گزارشی از محققان infosec جزئیاتی درباره این تهدید منتشر شده است. همین گزارش همچنین جزئیات عملیات حمله شامل تهدیدات موبایل بانکی اضافی، مانند تروجان بانکی AxBanker را شرح می دهد.
آلودگی IcSpy با یک کمپین کوبنده شروع می شود. این به این معنی است که مهاجمان پیامهای اس ام اس فریبنده را برای کاربران ناآگاه ارسال میکنند. پیام ها حاوی دستورالعمل های فریبنده ای هستند که سعی می کنند اهداف را متقاعد کنند تا به بهانه پیوند ارائه شده را دنبال کنند. خود پیوند کاربران را به یک صفحه فیشینگ اختصاصی می برد. این صفحه که وانمود میکند یک وبسایت رسمی «پشتیبانی مشتریان بانک SBI» است، سعی میکند اطلاعات حساس را از بازدیدکنندگان خود استخراج کند، قبل از اینکه از آنها دعوت کند آنچه را که به عنوان برنامه قانونی بانک دولتی هند (SBI) ارائه میشود دانلود کنند. در عوض، کاربران یک برنامه جعلی حاوی تهدید IcSpy را دانلود خواهند کرد.
قابلیت های تهدید کننده
هنگامی که IcSpy به دستگاه اندروید قربانی نفوذ کرد، مجوزهای مختلفی را درخواست می کند. این تهدید همچنین سعی خواهد کرد به شبکه و اتصالات شبکه دستگاه دسترسی پیدا کند. کارشناسان امنیت سایبری هشدار میدهند که IcSpy تلاش میکند با درخواست برای اجرا در هر راهاندازی و همچنین امکان اجرای در پسزمینه، روی دستگاه آلوده ثابت کند. هدف اصلی این تهدید سوء استفاده از مجوزهای دریافتی برای شروع جمع آوری داده های حساس از دستگاه اندرویدی است.
پیامدهای دقیق آلودگی IcSpy بسته به اهداف خاص مهاجمان ممکن است متفاوت باشد. این تهدید می تواند نظارت، رهگیری، خواندن و ارسال پیامک را داشته باشد. در عمل، این به مهاجمان اجازه میدهد تا هر کد OTP (رمز عبور یکبار مصرف) یا 2FA/MFA (تأیید هویت دو مرحلهای/ احراز هویت چند عاملی) را که به دستگاه ارسال میشود، دریافت کنند.