Malware mobile IcSpy

IcSpy è una minaccia mobile, destinata specificamente agli utenti Android. Il malware è dotato di capacità di raccolta di informazioni e viene distribuito come parte di operazioni di attacco mirate alle informazioni bancarie e relative ai pagamenti degli utenti. Gli operatori di IcSpy si concentrano principalmente sugli utenti residenti in India. I dettagli sulla minaccia sono stati rilasciati di recente in un rapporto dei ricercatori di infosec. Lo stesso rapporto descrive anche le operazioni di attacco che coinvolgono ulteriori minacce mobili bancarie, come il trojan bancario AxBanker .

L'infezione IcSpy inizia con una campagna smishing. Ciò significa che gli aggressori stanno inviando messaggi SMS adescanti a utenti ignari. I messaggi contengono istruzioni ingannevoli che cercano di convincere i bersagli a seguire il collegamento fornito con il pretesto. Il collegamento stesso porterà gli utenti a una pagina di phishing dedicata. Fingendo di essere un sito web ufficiale di 'SBI Bank Customer Support', la pagina cercherà di estrarre informazioni sensibili dai suoi visitatori, prima di invitarli a scaricare quella che viene presentata come l'applicazione legittima della State Bank of India (SBI). Invece, gli utenti scaricheranno un'applicazione falsa che contiene la minaccia IcSpy.

Capacità minacciose

Una volta che si è infiltrato nel dispositivo Android della vittima, IcSpy richiederà varie autorizzazioni. La minaccia tenterà inoltre di ottenere l'accesso alla rete del dispositivo e alle connessioni di rete. Gli esperti di sicurezza informatica avvertono che IcSpy tenterà di stabilire la persistenza sul dispositivo infetto chiedendo di essere eseguito a ogni avvio, oltre a poter essere eseguito in background. L'obiettivo principale della minaccia è abusare delle autorizzazioni ricevute per iniziare a raccogliere dati sensibili dal dispositivo Android.

Le esatte conseguenze dell'infezione da IcSpy possono variare, a seconda degli obiettivi specifici degli aggressori. La minaccia può monitorare, intercettare, leggere e inviare SMS. In pratica, ciò consente agli aggressori di ottenere eventuali codici OTP (One-Time Password) o 2FA/MFA (Two-Factor Authentication/multi-factor authentication) inviati al dispositivo.