Мобильные вредоносные программы IcSpy

IcSpy — это мобильная угроза, специально нацеленная на пользователей Android. Вредоносное ПО оснащено возможностями сбора информации и развертывается в рамках операций по атаке, нацеленных на банковскую и платежную информацию пользователей. Операторы IcSpy ориентированы в первую очередь на пользователей, проживающих в Индии. Подробности об угрозе были недавно опубликованы в отчете исследователей информационной безопасности. В том же отчете также подробно описаны операции атак с участием дополнительных банковских мобильных угроз, таких как банковский троян AxBanker .

Заражение IcSpy начинается с кампании уничтожения. Это означает, что злоумышленники рассылают завлекающие SMS-сообщения ничего не подозревающим пользователям. Сообщения содержат вводящие в заблуждение инструкции, которые пытаются убедить цели перейти по предоставленной ссылке под предлогом. Сама ссылка приведет пользователей на специальную фишинговую страницу. Выдавая себя за официальный веб-сайт службы поддержки клиентов SBI Bank, страница пытается получить конфиденциальную информацию от своих посетителей, прежде чем предложить им загрузить то, что представлено как законное приложение Государственного банка Индии (SBI). Вместо этого пользователи будут загружать поддельное приложение, содержащее угрозу IcSpy.

Угрожающие возможности

После проникновения на Android-устройство жертвы IcSpy запросит различные разрешения. Угроза также попытается получить доступ к сети устройства и сетевым подключениям. Эксперты по кибербезопасности предупреждают, что IcSpy будет пытаться установить постоянство на зараженном устройстве, запрашивая выполнение при каждом запуске, а также имея возможность работать в фоновом режиме. Основная цель угрозы — злоупотребить полученными разрешениями, чтобы начать сбор конфиденциальных данных с Android-устройства.

Точные последствия заражения IcSpy могут различаться в зависимости от конкретных целей злоумышленников. Угроза может отслеживать, перехватывать, читать и отправлять SMS. На практике это позволяет злоумышленникам получать любые OTP (одноразовые пароли) или коды 2FA/MFA (двухфакторная/многофакторная аутентификация), отправляемые на устройство.