IcSpy मोबाइल मैलवेयर
IcSpy एक मोबाइल खतरा है, विशेष रूप से Android उपयोगकर्ताओं को लक्षित करना। मैलवेयर जानकारी एकत्र करने की क्षमताओं से लैस है और उपयोगकर्ताओं की बैंकिंग और भुगतान संबंधी जानकारी को लक्षित करने वाले हमले के संचालन के हिस्से के रूप में तैनात किया जा रहा है। IcSpy के संचालक मुख्य रूप से भारत में रहने वाले उपयोगकर्ताओं पर केंद्रित हैं। हाल ही में इन्फोसेक शोधकर्ताओं की एक रिपोर्ट में खतरे के बारे में विवरण जारी किया गया था। इसी रिपोर्ट में एक्सबैंकर बैंकिंग ट्रोजन जैसे अतिरिक्त बैंकिंग मोबाइल खतरों से जुड़े हमले के संचालन का भी विवरण है।
IcSpy संक्रमण की शुरुआत एक स्मिशिंग अभियान से होती है। इसका मतलब है कि हमलावर पहले से न सोचे गए उपयोगकर्ताओं को लुभावने एसएमएस संदेश भेज रहे हैं। संदेशों में भ्रामक निर्देश होते हैं जो दिखावे के तहत दिए गए लिंक का पालन करने के लिए लक्ष्यों को समझाने की कोशिश करते हैं। लिंक स्वयं उपयोगकर्ताओं को समर्पित फ़िशिंग पृष्ठ पर ले जाएगा। आधिकारिक 'एसबीआई बैंक ग्राहक सहायता' वेबसाइट होने का नाटक करते हुए, पेज अपने आगंतुकों को भारतीय स्टेट बैंक (एसबीआई) के वैध आवेदन के रूप में प्रस्तुत करने के लिए आमंत्रित करने से पहले उनसे संवेदनशील जानकारी निकालने का प्रयास करेगा। इसके बजाय, उपयोगकर्ता IcSpy खतरे वाला एक नकली एप्लिकेशन डाउनलोड करेंगे।
धमकी देने की क्षमता
एक बार जब यह पीड़ित के Android डिवाइस में घुसपैठ कर लेता है, तो IcSpy विभिन्न अनुमतियों का अनुरोध करेगा। खतरा डिवाइस के नेटवर्क और नेटवर्क कनेक्शन तक पहुंच प्राप्त करने का भी प्रयास करेगा। साइबर सुरक्षा विशेषज्ञों ने चेतावनी दी है कि आईसीपी हर स्टार्टअप पर निष्पादित होने के साथ-साथ पृष्ठभूमि में चलने में सक्षम होने के लिए कहकर संक्रमित डिवाइस पर दृढ़ता स्थापित करने का प्रयास करेगा। धमकी का मुख्य लक्ष्य Android डिवाइस से संवेदनशील डेटा एकत्र करना शुरू करने के लिए प्राप्त अनुमतियों का दुरुपयोग करना है।
हमलावरों के विशिष्ट लक्ष्यों के आधार पर, IcSpy संक्रमण के सटीक परिणाम भिन्न हो सकते हैं। खतरा एसएमएस की निगरानी, अवरोधन, पढ़ और भेज सकता है। व्यवहार में, यह हमलावरों को डिवाइस पर भेजे जा रहे किसी भी ओटीपी (वन-टाइम पासवर्ड) या 2FA/MFA (टू-फैक्टर ऑथेंटिकेशन/मल्टी-फैक्टर ऑथेंटिकेशन) कोड प्राप्त करने की अनुमति देता है।
