Threat Database Mobile Malware IcSpy Mobile Malware

IcSpy Mobile Malware

Az IcSpy egy mobil fenyegetés, amely kifejezetten az Android felhasználókat célozza meg. A kártevő információgyűjtési képességekkel van felszerelve, és a felhasználók banki és fizetési információit célzó támadási műveletek részeként kerül telepítésre. Az IcSpy üzemeltetői elsősorban az Indiában élő felhasználókra koncentrálnak. A fenyegetés részleteit az infosec kutatói nemrégiben közölték. Ugyanez a jelentés részletezi a további banki mobilfenyegetésekkel, például az AxBanker Banking Trojannal kapcsolatos támadási műveleteket is.

Az IcSpy-fertőzés egy átütő kampánnyal kezdődik. Ez azt jelenti, hogy a támadók csalogató SMS-eket küldenek a gyanútlan felhasználóknak. Az üzenetek megtévesztő utasításokat tartalmaznak, amelyek megpróbálják meggyőzni a célszemélyeket, hogy ürügyből kövessék a megadott linket. Maga a link egy külön adathalász oldalra viszi a felhasználókat. A hivatalos „SBI Bank Ügyfélszolgálat” webhelynek kiadva az oldal megpróbál érzékeny információkat kinyerni látogatóitól, mielőtt felkérné őket az Indiai Állami Bank (SBI) legális alkalmazásának letöltésére. Ehelyett a felhasználók letöltenek egy hamis alkalmazást, amely IcSpy fenyegetést hordoz.

Fenyegető képességek

Miután beszivárgott az áldozat Android-eszközére, az IcSpy különféle engedélyeket kér. A fenyegetés emellett megpróbál hozzáférni az eszköz hálózatához és hálózati kapcsolataihoz. A kiberbiztonsági szakértők arra figyelmeztetnek, hogy az IcSpy megpróbálja fenntartani a fertőzött eszközt úgy, hogy minden indításkor kéri a végrehajtást, valamint képes lesz a háttérben futni. A fenyegetés fő célja a kapott engedélyekkel való visszaélés az érzékeny adatok gyűjtésének megkezdéséhez az Android készülékről.

Az IcSpy fertőzés pontos következményei a támadók konkrét céljaitól függően változhatnak. A fenyegetés figyelheti, elfoghatja, olvashatja és SMS-t küldhet. A gyakorlatban ez lehetővé teszi a támadók számára, hogy megszerezzék az eszközre küldött OTP (egyszeri jelszavak) vagy 2FA/MFA (kéttényezős hitelesítés/többtényezős hitelesítés) kódokat.

Felkapott

Legnézettebb

Betöltés...