IcSpy Mobile Malware

IcSpy je mobilna prijetnja koja posebno cilja korisnike Androida. Zlonamjerni softver opremljen je mogućnostima prikupljanja informacija i postavlja se kao dio operacija napada usmjerenih na bankovne podatke korisnika i podatke o plaćanju. IcSpyjevi operateri usmjereni su prvenstveno na korisnike koji žive u Indiji. Detalji o prijetnji nedavno su objavljeni u izvješću istraživača Infoseca. Isto izvješće također opisuje operacije napada koje uključuju dodatne bankovne mobilne prijetnje, kao što je AxBanker Banking Trojan .

Infekcija IcSpy-om počinje sjajnom kampanjom. To znači da napadači šalju primamljive SMS poruke korisnicima koji ništa ne sumnjaju. Poruke sadrže obmanjujuće upute koje pokušavaju uvjeriti mete da slijede danu vezu pod izgovorom. Sama poveznica odvest će korisnike na posebnu stranicu za krađu identiteta. Pretvarajući se da je službena web stranica 'SBI Bank Customer Support', stranica će pokušati izvući osjetljive informacije od svojih posjetitelja prije nego što ih pozove da preuzmu ono što je predstavljeno kao legitimna aplikacija Državne banke Indije (SBI). Umjesto toga, korisnici će preuzeti lažnu aplikaciju koja nosi prijetnju IcSpy.

Prijeteće sposobnosti

Nakon što se infiltrira u žrtvin Android uređaj, IcSpy će zatražiti različita dopuštenja. Prijetnja će također pokušati dobiti pristup mreži uređaja i mrežnim vezama. Stručnjaci za kibernetičku sigurnost upozoravaju da će IcSpy pokušati uspostaviti postojanost na zaraženom uređaju tražeći da se izvrši pri svakom pokretanju, kao i da će moći raditi u pozadini. Glavni cilj prijetnje je zlouporaba dobivenih dozvola za početak prikupljanja osjetljivih podataka s Android uređaja.

Točne posljedice IcSpy infekcije mogu varirati, ovisno o specifičnim ciljevima napadača. Prijetnja može nadzirati, presresti, čitati i slati SMS. U praksi, to napadačima omogućuje dobivanje OTP-ova (jednokratnih lozinki) ili 2FA/MFA (dvofaktorska autentifikacija/višefaktorska autentifikacija) kodova koji se šalju na uređaj.