„IcSpy Mobile“ kenkėjiška programa

IcSpy yra mobilioji grėsmė, skirta konkrečiai „Android“ naudotojams. Kenkėjiška programinė įranga aprūpinta informacijos rinkimo galimybėmis ir yra įdiegta kaip atakos operacijų, nukreiptų į vartotojų banko ir mokėjimų informaciją, dalis. „IcSpy“ operatoriai daugiausia orientuoti į vartotojus, gyvenančius Indijoje. Išsami informacija apie grėsmę neseniai buvo paskelbta infosec tyrėjų ataskaitoje. Toje pačioje ataskaitoje taip pat išsamiai aprašomos atakos operacijos, susijusios su papildomomis bankininkystės mobiliosiomis grėsmėmis, tokiomis kaip „ AxBanker Banking Trojan “.

IcSpy infekcija prasideda siaubinga kampanija. Tai reiškia, kad užpuolikai siunčia viliojančias SMS žinutes nieko neįtariantiems vartotojams. Pranešimuose yra apgaulingų nurodymų, kuriais bandoma įtikinti taikinius sekti pateiktą nuorodą. Pati nuoroda nukreips vartotojus į tam skirtą sukčiavimo puslapį. Apsimetęs oficialia „SBI banko klientų aptarnavimo“ svetaine, puslapis bandys iš savo lankytojų išgauti neskelbtiną informaciją, prieš pakviesdamas juos atsisiųsti tai, kas pateikiama kaip teisėta Indijos valstybinio banko (SBI) programa. Vietoj to, vartotojai atsisiųs netikrą programą su IcSpy grėsme.

Grėsmingi pajėgumai

Įsiskverbęs į aukos „Android“ įrenginį, „IcSpy“ paprašys įvairių leidimų. Grėsmė taip pat bandys gauti prieigą prie įrenginio tinklo ir tinklo jungčių. Kibernetinio saugumo ekspertai perspėja, kad „IcSpy“ bandys nustatyti užkrėsto įrenginio patvarumą, prašydama, kad būtų vykdomas kiekvieną kartą paleidžiant, taip pat galės veikti fone. Pagrindinis grėsmės tikslas – piktnaudžiauti gautais leidimais pradėti rinkti jautrius duomenis iš Android įrenginio.

Tikslios IcSpy infekcijos pasekmės gali skirtis, priklausomai nuo konkrečių užpuolikų tikslų. Grėsmė gali stebėti, perimti, skaityti ir siųsti SMS. Praktiškai tai leidžia užpuolikams gauti bet kokius į įrenginį siunčiamus OTP (vienkartinius slaptažodžius) arba 2FA/MFA (dviejų faktorių autentifikavimo / kelių veiksnių autentifikavimo) kodus.