Malware IcSpy Mobile

IcSpy është një kërcënim celular, që synon veçanërisht përdoruesit e Android. Malware është i pajisur me aftësi për mbledhjen e informacionit dhe është duke u vendosur si pjesë e operacioneve të sulmit që synojnë informacionin bankar dhe të lidhur me pagesat e përdoruesve. Operatorët e IcSpy janë të fokusuar kryesisht tek përdoruesit që banojnë në Indi. Detajet rreth kërcënimit u publikuan në një raport nga studiuesit e infosec së fundmi. I njëjti raport detajon gjithashtu operacionet e sulmit që përfshijnë kërcënime shtesë bankare celulare, si AxBanker Banking Trojan .

Infeksioni IcSpy fillon me një fushatë goditëse. Kjo do të thotë se sulmuesit po dërgojnë mesazhe joshëse SMS për përdoruesit që nuk dyshojnë. Mesazhet përmbajnë udhëzime mashtruese që përpiqen të bindin objektivat që të ndjekin lidhjen e dhënë me pretendime. Vetë lidhja do t'i çojë përdoruesit në një faqe të dedikuar phishing. Duke pretenduar të jetë një faqe zyrtare e "Mbështetjes së Klientit të Bankës SBI", faqja do të përpiqet të nxjerrë informacione të ndjeshme nga vizitorët e saj, përpara se t'i ftojë ata të shkarkojnë atë që paraqitet si aplikacion legjitim i Bankës Shtetërore të Indisë (SBI). Në vend të kësaj, përdoruesit do të shkarkojnë një aplikacion të rremë që mbart kërcënimin IcSpy.

Aftësitë kërcënuese

Pasi të jetë infiltruar në pajisjen Android të viktimës, IcSpy do të kërkojë leje të ndryshme. Kërcënimi gjithashtu do të përpiqet të marrë akses në rrjetin e pajisjes dhe lidhjet e rrjetit. Ekspertët e sigurisë kibernetike paralajmërojnë se IcSpy do të përpiqet të vendosë qëndrueshmëri në pajisjen e infektuar duke kërkuar që të ekzekutohet në çdo startup, si dhe duke qenë në gjendje të funksionojë në sfond. Qëllimi kryesor i kërcënimit është të abuzojë me lejet e marra për të filluar mbledhjen e të dhënave të ndjeshme nga pajisja Android.

Pasojat e sakta të infeksionit të IcSpy mund të ndryshojnë, në varësi të qëllimeve specifike të sulmuesve. Kërcënimi mund të monitorojë, përgjojë, lexojë dhe dërgojë SMS. Në praktikë, kjo i lejon sulmuesit të marrin çdo kod OTP (Fjalëkalime një herë) ose 2FA/MFA (Vërtetimi me dy faktorë/autentifikimi me shumë faktorë) që dërgohen në pajisje.