IcSpy Mobile Malware

IcSpy je mobilná hrozba, ktorá sa zameriava najmä na používateľov systému Android. Malvér je vybavený funkciami na zhromažďovanie informácií a je nasadený ako súčasť útočných operácií zameraných na bankové a platobné informácie používateľov. Operátori IcSpy sa zameriavajú predovšetkým na používateľov s bydliskom v Indii. Podrobnosti o hrozbe boli nedávno zverejnené v správe od výskumníkov spoločnosti Infosec. Rovnaká správa tiež podrobne popisuje útočné operácie zahŕňajúce ďalšie bankové mobilné hrozby, ako napríklad AxBanker Banking Trojan .

Infekcia IcSpy začína smilingovou kampaňou. To znamená, že útočníci posielajú nič netušiacim používateľom lákavé SMS správy. Správy obsahujú klamlivé pokyny, ktoré sa snažia presvedčiť ciele, aby pod zámienkou nasledovali poskytnutý odkaz. Samotný odkaz presmeruje používateľov na vyhradenú phishingovú stránku. Predstierajúc, že ide o oficiálnu webovú stránku „SBI Bank Customer Support“, sa stránka pokúsi získať citlivé informácie od svojich návštevníkov predtým, ako ich vyzve, aby si stiahli to, čo je prezentované ako legitímna aplikácia Štátnej banky Indie (SBI). Namiesto toho si používatelia stiahnu falošnú aplikáciu nesúcu hrozbu IcSpy.

Ohrozujúce schopnosti

Keď IcSpy prenikne do zariadenia Android obete, vyžiada si rôzne povolenia. Hrozba sa tiež pokúsi získať prístup k sieti zariadenia a sieťovým pripojeniam. Experti na kybernetickú bezpečnosť upozorňujú, že IcSpy sa pokúsi na infikovanom zariadení dosiahnuť stálosť tak, že požiada o spustenie pri každom spustení, ako aj o to, že bude môcť bežať na pozadí. Hlavným cieľom hrozby je zneužitie získaných oprávnení na začatie zberu citlivých údajov z Android zariadenia.

Presné dôsledky infekcie IcSpy sa môžu líšiť v závislosti od konkrétnych cieľov útočníkov. Hrozba môže monitorovať, zachytávať, čítať a odosielať SMS. V praxi to útočníkom umožňuje získať akékoľvek OTP (jednorazové heslá) alebo 2FA/MFA (dvojfaktorové overenie/viacfaktorové overenie) kódy odosielané do zariadenia.