IcSpy mobil skadelig programvare

IcSpy er en mobiltrussel, spesifikt rettet mot Android-brukere. Skadevaren er utstyrt med funksjoner for innsamling av informasjon og blir distribuert som en del av angrepsoperasjoner rettet mot brukernes bank- og betalingsrelaterte informasjon. IcSpys operatører er først og fremst fokusert på brukere bosatt i India. Detaljer om trusselen ble offentliggjort i en rapport fra infosec-forskere nylig. Den samme rapporten beskriver også angrepsoperasjoner som involverer flere mobiltrusler fra banktjenester, for eksempel AxBanker Banking Trojan .

IcSpy-infeksjonen begynner med en smishing-kampanje. Dette betyr at angriperne sender lokkende SMS-meldinger til intetanende brukere. Meldingene inneholder villedende instruksjoner som prøver å overbevise målene om å følge den oppgitte lenken under påskudd. Selve lenken tar brukere til en dedikert phishing-side. Siden den utgir seg for å være en offisiell 'SBI Bank Customer Support'-nettside, vil prøve å trekke ut sensitiv informasjon fra sine besøkende, før de inviteres til å laste ned det som presenteres som den legitime applikasjonen til State Bank of India (SBI). I stedet vil brukere laste ned en falsk applikasjon som bærer IcSpy-trusselen.

Truende evner

Når den har infiltrert offerets Android-enhet, vil IcSpy be om ulike tillatelser. Trusselen vil også prøve å få tilgang til enhetens nettverk og nettverkstilkoblinger. Eksperter på nettsikkerhet advarer om at IcSpy vil forsøke å etablere utholdenhet på den infiserte enheten ved å be om å bli utført ved hver oppstart, i tillegg til å kunne kjøre i bakgrunnen. Hovedmålet med trusselen er å misbruke de mottatte tillatelsene til å begynne å samle inn sensitive data fra Android-enheten.

De nøyaktige konsekvensene av IcSpy-infeksjonen kan variere, avhengig av angripernes spesifikke mål. Trusselen kan overvåke, avskjære, lese og sende SMS. I praksis lar dette angriperne få alle OTP-er (engangspassord) eller 2FA/MFA-koder (tofaktorautentisering/multifaktorautentisering) som sendes til enheten.