תוכנה זדונית ניידת של IcSpy

IcSpy הוא איום נייד, המכוון במיוחד למשתמשי אנדרואיד. התוכנה הזדונית מצוידת ביכולות איסוף מידע ונפרסת כחלק מפעולות התקפה המכוונות למידע הבנקאי והתשלומים של המשתמשים. המפעילים של IcSpy מתמקדים בעיקר במשתמשים המתגוררים בהודו. פרטים על האיום פורסמו בדו"ח של חוקרי infosec לאחרונה. אותו דו"ח מפרט גם פעולות תקיפה הכוללות איומים בנקאיים ניידים נוספים, כמו ה- AxBanker Banking Trojan .

ההדבקה של IcSpy מתחילה במסע פרסום סוחף. המשמעות היא שהתוקפים שולחים הודעות SMS מפתות למשתמשים תמימים. ההודעות מכילות הוראות מטעות המנסות לשכנע את המטרות לעקוב אחר הקישור המצורף בתואנות. הקישור עצמו יעביר את המשתמשים לעמוד דיוג ייעודי. העמוד מעמיד פנים שהוא אתר רשמי של 'SBI Bank Customer Support', הדף ינסה לחלץ מידע רגיש מהמבקרים בו, לפני שיזמין אותם להוריד את מה שמוצג כיישום הלגיטימי של הבנק הלאומי של הודו (SBI). במקום זאת, משתמשים יורידו אפליקציה מזויפת הנושאת את איום IcSpy.

יכולות מאיימות

לאחר שהוא חדר למכשיר האנדרואיד של הקורבן, IcSpy יבקש הרשאות שונות. האיום גם ינסה להשיג גישה לרשת וחיבורי הרשת של המכשיר. מומחי אבטחת סייבר מזהירים כי IcSpy תנסה לבסס התמדה במכשיר הנגוע על ידי בקשה לביצוע בכל סטארט-אפ, כמו גם אפשרות לרוץ ברקע. המטרה העיקרית של האיום היא לנצל לרעה את ההרשאות שהתקבלו כדי להתחיל לאסוף נתונים רגישים ממכשיר האנדרואיד.

ההשלכות המדויקות של זיהום IcSpy עשויות להשתנות, בהתאם למטרות הספציפיות של התוקפים. האיום יכול לנטר, ליירט, לקרוא ולשלוח SMS. בפועל, זה מאפשר לתוקפים להשיג כל קודי OTP (One-Time Passwords) או 2FA/MFA (Two-Factor Authentication/ Multi-factor Authentication) הנשלחים למכשיר.