IcSpy 모바일 악성코드

IcSpy는 특히 Android 사용자를 대상으로 하는 모바일 위협입니다. 이 악성코드는 정보 수집 기능을 갖추고 있으며 사용자의 은행 및 결제 관련 정보를 대상으로 하는 공격 작전의 일환으로 배포되고 있습니다. IcSpy의 운영자는 주로 인도에 거주하는 사용자에게 초점을 맞추고 있습니다. 위협에 대한 세부 정보는 최근 Infosec 연구원의 보고서에서 공개되었습니다. 동일한 보고서는 또한 AxBanker Banking Trojan 과 같은 추가 뱅킹 모바일 위협과 관련된 공격 작업에 대해 자세히 설명합니다.

IcSpy 감염은 스미싱 캠페인으로 시작됩니다. 이는 공격자가 의심하지 않는 사용자에게 유인 SMS 메시지를 보내고 있음을 의미합니다. 메시지에는 대상이 위장하여 제공된 링크를 따르도록 설득하는 기만적인 지침이 포함되어 있습니다. 링크 자체는 사용자를 전용 피싱 페이지로 안내합니다. 공식 'SBI 은행 고객 지원' 웹사이트인 것처럼 가장한 이 페이지는 방문자로부터 중요한 정보를 추출한 후 인도 국영 은행(SBI)의 합법적인 애플리케이션으로 제시된 것을 다운로드하도록 초대합니다. 대신 사용자는 IcSpy 위협이 있는 가짜 애플리케이션을 다운로드합니다.

위협적인 기능

피해자의 Android 기기에 침투하면 IcSpy는 다양한 권한을 요청합니다. 또한 이 위협 요소는 장치의 네트워크 및 네트워크 연결에 대한 액세스 권한을 얻으려고 시도합니다. 사이버 보안 전문가들은 IcSpy가 백그라운드에서 실행할 수 있을 뿐만 아니라 시작할 때마다 실행되도록 요청하여 감염된 장치에서 지속성을 설정하려고 시도할 것이라고 경고합니다. 이 위협의 주요 목표는 받은 권한을 남용하여 Android 기기에서 민감한 데이터 수집을 시작하는 것입니다.

IcSpy 감염의 정확한 결과는 공격자의 특정 목표에 따라 다를 수 있습니다. 이 위협 요소는 SMS를 모니터링, 가로채기, 읽기 및 보낼 수 있습니다. 실제로 이를 통해 공격자는 장치로 전송되는 OTP(일회용 암호) 또는 2FA/MFA(이중 요소 인증/다중 요소 인증) 코드를 얻을 수 있습니다.