Threat Database Mobile Malware IcSpy Mobile -haittaohjelma

IcSpy Mobile -haittaohjelma

IcSpy on mobiiliuhka, joka on kohdistettu erityisesti Android-käyttäjille. Haittaohjelma on varustettu tiedonkeruuominaisuuksilla ja se otetaan käyttöön osana käyttäjien pankki- ja maksutietoihin kohdistuvaa hyökkäysoperaatiota. IcSpyn operaattorit ovat keskittyneet ensisijaisesti Intiassa asuviin käyttäjiin. Tiedot uhasta julkaistiin äskettäin infosecin tutkijoiden raportissa. Samassa raportissa käsitellään myös hyökkäysoperaatioita, joihin liittyy muita pankkien mobiiliuhkia, kuten AxBanker Banking Trojan .

IcSpy-tartunta alkaa räjähdyskampanjalla. Tämä tarkoittaa, että hyökkääjät lähettävät houkuttelevia tekstiviestejä pahaa aavistamattomille käyttäjille. Viestit sisältävät petollisia ohjeita, jotka yrittävät saada kohteet seuraamaan annettua linkkiä tekosyyn varjolla. Itse linkki vie käyttäjät omistetulle tietojenkalastelusivulle. Sivu, joka teeskentelee olevansa virallinen "SBI Bankin asiakastuki" -sivusto, yrittää poimia arkaluonteisia tietoja vierailijoilta, ennen kuin se pyytää heitä lataamaan Intian valtionpankin (SBI) laillisena sovelluksena esitetyn sovelluksen. Sen sijaan käyttäjät lataavat väärennetyn sovelluksen, joka sisältää IcSpy-uhan.

Uhkaavat ominaisuudet

Kun se on tunkeutunut uhrin Android-laitteeseen, IcSpy pyytää erilaisia lupia. Uhka yrittää myös saada pääsyn laitteen verkkoon ja verkkoyhteyksiin. Kyberturvallisuusasiantuntijat varoittavat, että IcSpy yrittää varmistaa tartunnan saaneen laitteen pysyvyyden pyytämällä, että se suoritetaan jokaisen käynnistyksen yhteydessä ja että se voi toimia taustalla. Uhan päätavoite on väärinkäyttää saatuja lupia arkaluonteisten tietojen keräämiseksi Android-laitteelta.

IcSpy-tartunnan tarkat seuraukset voivat vaihdella hyökkääjien erityistavoitteiden mukaan. Uhka voi tarkkailla, siepata, lukea ja lähettää tekstiviestejä. Käytännössä tämä antaa hyökkääjille mahdollisuuden saada kaikki laitteelle lähetettävät OTP- (One-Time Passwords)- tai 2FA/MFA-koodit (Two-Factor Authentication/Multi-Factor Authentication).

Trendaavat

Eniten katsottu

Ladataan...