IcSpy मोबाइल मालवेयर
IcSpy एक मोबाइल खतरा हो, विशेष गरी एन्ड्रोइड प्रयोगकर्ताहरूलाई लक्षित गर्दै। मालवेयर सूचना-संकलन क्षमताहरूसँग सुसज्जित छ र प्रयोगकर्ताहरूको बैंकिङ र भुक्तानी-सम्बन्धित जानकारीलाई लक्षित गर्ने आक्रमण कार्यहरूको भागको रूपमा तैनात गरिएको छ। IcSpy का अपरेटरहरू मुख्यतया भारतमा बस्ने प्रयोगकर्ताहरूमा केन्द्रित छन्। हालै इन्फोसेक अनुसन्धानकर्ताहरूको प्रतिवेदनमा खतराको विवरण सार्वजनिक गरिएको हो। एउटै प्रतिवेदनले AxBanker बैंकिङ ट्रोजन जस्ता अतिरिक्त बैंकिङ मोबाइल खतराहरू समावेश गर्ने आक्रमण सञ्चालनहरू पनि विवरण दिन्छ।
IcSpy संक्रमण एक मुस्कान अभियान संग सुरु हुन्छ। यसको मतलब यो हो कि आक्रमणकारीहरूले शंकास्पद प्रयोगकर्ताहरूलाई प्रलोभन एसएमएस सन्देशहरू पठाउँदैछन्। सन्देशहरूमा भ्रामक निर्देशनहरू छन् जसले लक्ष्यहरूलाई बहाना अन्तर्गत प्रदान गरिएको लिङ्क पछ्याउनुहोस् भनेर मनाउन प्रयास गर्दछ। लिङ्कले प्रयोगकर्ताहरूलाई समर्पित फिसिङ पृष्ठमा लैजान्छ। आधिकारिक 'SBI बैंक ग्राहक समर्थन' वेबसाइट भएको बहाना गर्दै, पृष्ठले आफ्ना आगन्तुकहरूबाट संवेदनशील जानकारी निकाल्ने प्रयास गर्नेछ, उनीहरूलाई स्टेट बैंक अफ इन्डिया (SBI) को वैध अनुप्रयोगको रूपमा प्रस्तुत गरिएको डाउनलोड गर्न आमन्त्रित गर्नु अघि। यसको सट्टा, प्रयोगकर्ताहरूले IcSpy खतरा बोकेको नक्कली अनुप्रयोग डाउनलोड गर्नेछन्।
धम्की दिने क्षमताहरू
एकपटक यसले पीडितको एन्ड्रोइड उपकरणमा घुसपैठ गरेपछि, IcSpy ले विभिन्न अनुमतिहरू अनुरोध गर्नेछ। धम्कीले उपकरणको नेटवर्क र नेटवर्क जडानहरूमा पहुँच प्राप्त गर्ने प्रयास गर्नेछ। साइबरसुरक्षा विशेषज्ञहरूले चेतावनी दिएका छन् कि IcSpy ले प्रत्येक स्टार्टअपमा कार्यान्वयन गर्न र पृष्ठभूमिमा चलाउन सक्षम भई संक्रमित उपकरणमा दृढता स्थापित गर्ने प्रयास गर्नेछ। खतराको मुख्य लक्ष्य एन्ड्रोइड उपकरणबाट संवेदनशील डाटा सङ्कलन सुरु गर्न प्राप्त अनुमतिहरूको दुरुपयोग गर्नु हो।
IcSpy संक्रमणको सही नतिजाहरू आक्रमणकारीहरूको विशिष्ट लक्ष्यहरूमा निर्भर गर्दै भिन्न हुन सक्छन्। धम्कीले निगरानी गर्न, अवरोध गर्न, पढ्न र एसएमएस पठाउन सक्छ। अभ्यासमा, यसले आक्रमणकारीहरूलाई कुनै पनि OTP हरू (वन-टाइम पासवर्डहरू) वा 2FA/MFA (टू-फ्याक्टर प्रमाणीकरण/मल्टी-फ्याक्टर प्रमाणीकरण) कोडहरू प्राप्त गर्न अनुमति दिन्छ।
