IcSpy Mobile Malware

O IcSpy é uma ameaça para os celulares, visando especificamente os usuários do Android. O malware está equipado com recursos de coleta de informações e está sendo implantado como parte de operações de ataque visando informações bancárias e relacionadas a pagamentos dos usuários. Os operadores do IcSpy estão focados principalmente em usuários residentes na Índia. Detalhes sobre a ameaça foram divulgados recentemente em um relatório de pesquisadores de infosec. O mesmo relatório também detalha as operações de ataque envolvendo ameaças móveis bancárias adicionais, tais como o AxBanker Banking Trojan.

A infecção do IcSpy começa com uma campanha de smishing. Isso significa que os invasores estão enviando mensagens SMS atraentes para usuários desavisados. As mensagens contêm instruções enganosas que tentam convencer os alvos a seguir o link fornecido sob pretextos. O próprio link levará os usuários a uma página de phishing dedicada. Fingindo ser um site oficial do 'SBI Bank Customer Support', a página tentará extrair informações confidenciais de seus visitantes, antes de convidá-los a baixar o que é apresentado como o aplicativo legítimo do State Bank of India (SBI). Em vez disso, os usuários baixam um aplicativo falso que carrega a ameaça IcSpy.

Capacidades Ameaçadoras

Depois de se infiltrar no dispositivo Android da vítima, o IcSpy solicitará várias permissões. A ameaça também tentará obter acesso à rede do dispositivo e às conexões de rede. Especialistas em segurança cibernética alertam que o IcSpy tentará estabelecer persistência no dispositivo infectado, pedindo para ser executado a cada inicialização, além de poder ser executado em segundo plano. O principal objetivo da ameaça é abusar das permissões recebidas para começar a coletar dados confidenciais do dispositivo Android.

As consequências exatas da infecção do IcSpy podem variar, dependendo dos objetivos específicos dos atacantes. A ameaça pode monitorar, interceptar, ler e enviar SMS. Na prática, isso permite que os invasores obtenham quaisquer códigos OTPs (Senhas de Uso Único) ou 2FA/MFA (Autenticação de Dois Fatores/Autenticação Multifatorada) enviados para o dispositivo.