Perisian Hasad Mudah Alih IcSpy

IcSpy ialah ancaman mudah alih, menyasarkan pengguna Android secara khusus. Malware ini dilengkapi dengan keupayaan mengumpul maklumat dan sedang digunakan sebagai sebahagian daripada operasi serangan yang menyasarkan perbankan pengguna dan maklumat berkaitan pembayaran. Pengendali IcSpy tertumpu terutamanya kepada pengguna yang tinggal di India. Butiran mengenai ancaman itu dikeluarkan dalam laporan daripada penyelidik infosec baru-baru ini. Laporan yang sama juga memperincikan operasi serangan yang melibatkan ancaman mudah alih perbankan tambahan, seperti AxBanker Banking Trojan .

Jangkitan IcSpy bermula dengan kempen yang hebat. Ini bermakna penyerang menghantar mesej SMS yang memikat kepada pengguna yang tidak curiga. Mesej tersebut mengandungi arahan mengelirukan yang cuba meyakinkan sasaran untuk mengikuti pautan yang disediakan di bawah dakwaan. Pautan itu sendiri akan membawa pengguna ke halaman pancingan data khusus. Berpura-pura menjadi tapak web rasmi 'Sokongan Pelanggan Bank SBI', halaman tersebut akan cuba mengekstrak maklumat sensitif daripada pelawatnya, sebelum menjemput mereka untuk memuat turun apa yang dibentangkan sebagai aplikasi sah State Bank of India (SBI). Sebaliknya, pengguna akan memuat turun aplikasi palsu yang membawa ancaman IcSpy.

Keupayaan Mengancam

Sebaik sahaja ia telah menyusup ke peranti Android mangsa, IcSpy akan meminta pelbagai kebenaran. Ancaman itu juga akan cuba mendapatkan akses kepada rangkaian peranti dan sambungan rangkaian. Pakar keselamatan siber memberi amaran bahawa IcSpy akan cuba mewujudkan kegigihan pada peranti yang dijangkiti dengan meminta untuk dilaksanakan pada setiap permulaan, serta dapat dijalankan di latar belakang. Matlamat utama ancaman adalah untuk menyalahgunakan kebenaran yang diterima untuk mula mengumpul data sensitif daripada peranti Android.

Akibat sebenar jangkitan IcSpy mungkin berbeza-beza, bergantung pada matlamat khusus penyerang. Ancaman boleh memantau, memintas, membaca dan menghantar SMS. Dalam amalan, ini membolehkan penyerang mendapatkan sebarang kod OTP (Kata Laluan Satu Masa) atau 2FA/MFA (Pengesahan Dua Faktor/pengesahan berbilang faktor) yang dihantar ke peranti.