IcSpy Mobile Malware

IcSpy je mobilna grožnja, ki cilja posebej na uporabnike Android. Zlonamerna programska oprema je opremljena z zmogljivostmi za zbiranje informacij in se uporablja kot del napadov, ki ciljajo na bančne in plačilne podatke uporabnikov. Operaterji IcSpy so osredotočeni predvsem na uporabnike, ki prebivajo v Indiji. Podrobnosti o grožnji so nedavno objavili v poročilu raziskovalcev infosec. V istem poročilu so opisane tudi napadalne operacije, ki vključujejo dodatne bančne mobilne grožnje, kot je bančni trojanec AxBanker .

Okužba IcSpy se začne z osupljivo kampanjo. To pomeni, da napadalci nič hudega slutečim uporabnikom pošiljajo mamljiva sporočila SMS. Sporočila vsebujejo zavajajoča navodila, ki skušajo tarče prepričati, da pod pretvezo sledijo navedeni povezavi. Sama povezava bo uporabnike pripeljala do namenske strani za lažno predstavljanje. Stran, ki se pretvarja, da je uradna spletna stran 'SBI Bank Customer Support', poskuša od svojih obiskovalcev pridobiti občutljive podatke, preden jih povabi k prenosu tega, kar je predstavljeno kot zakonita aplikacija Državne banke Indije (SBI). Namesto tega bodo uporabniki prenesli lažno aplikacijo, ki nosi grožnjo IcSpy.

Nevarne zmogljivosti

Ko se infiltrira v žrtvino napravo Android, bo IcSpy zahteval različna dovoljenja. Grožnja bo poskušala pridobiti tudi dostop do omrežja in omrežnih povezav naprave. Strokovnjaki za kibernetsko varnost opozarjajo, da bo IcSpy poskušal vzpostaviti obstojnost na okuženi napravi tako, da bo zahteval izvedbo ob vsakem zagonu, poleg tega pa bo lahko deloval v ozadju. Glavni cilj grožnje je zloraba prejetih dovoljenj za začetek zbiranja občutljivih podatkov iz naprave Android.

Natančne posledice okužbe z IcSpy se lahko razlikujejo glede na specifične cilje napadalcev. Grožnja lahko spremlja, prestreže, bere in pošilja SMS. V praksi to napadalcem omogoča, da pridobijo kode OTP (enkratna gesla) ali 2FA/MFA (dvofaktorska avtentikacija/večfaktorska avtentikacija), ki so poslane napravi.