IcSpy Mobile Malware

IcSpy este o amenințare mobilă, vizând în mod specific utilizatorii Android. Malware-ul este echipat cu capabilități de colectare a informațiilor și este implementat ca parte a operațiunilor de atac care vizează informațiile bancare și legate de plăți ale utilizatorilor. Operatorii IcSpy se concentrează în primul rând pe utilizatorii care locuiesc în India. Detalii despre amenințare au fost publicate recent într-un raport al cercetătorilor Infosec. Același raport detaliază, de asemenea, operațiunile de atac care implică amenințări bancare mobile suplimentare, cum ar fi troianul bancar AxBanker .

Infecția cu IcSpy începe cu o campanie smishing. Aceasta înseamnă că atacatorii trimit mesaje SMS atrăgătoare utilizatorilor nebănuiți. Mesajele conțin instrucțiuni înșelătoare care încearcă să convingă țintele să urmeze linkul furnizat sub pretexte. Linkul în sine va duce utilizatorii către o pagină dedicată de phishing. Pretinzând a fi un site oficial „SBI Bank Customer Support”, pagina va încerca să extragă informații sensibile de la vizitatorii săi, înainte de a-i invita să descarce ceea ce este prezentat ca aplicație legitimă a State Bank of India (SBI). În schimb, utilizatorii vor descărca o aplicație falsă care poartă amenințarea IcSpy.

Capacități de amenințare

Odată ce s-a infiltrat în dispozitivul Android al victimei, IcSpy va solicita diverse permisiuni. De asemenea, amenințarea va încerca să obțină acces la rețeaua și conexiunile de rețea ale dispozitivului. Experții în securitate cibernetică avertizează că IcSpy va încerca să stabilească persistența pe dispozitivul infectat cerând să fie executat la fiecare pornire, precum și să poată rula în fundal. Scopul principal al amenințării este de a abuza de permisiunile primite pentru a începe colectarea datelor sensibile de pe dispozitivul Android.

Consecințele exacte ale infecției cu IcSpy pot varia, în funcție de obiectivele specifice ale atacatorilor. Amenințarea poate monitoriza, intercepta, citi și trimite SMS-uri. În practică, acest lucru permite atacatorilor să obțină orice coduri OTP (parole unice) sau 2FA/MFA (autentificare cu doi factori/autentificare cu mai mulți factori) care sunt trimise către dispozitiv.