ИцСпи Мобиле Малвер

ИцСпи је мобилна претња која посебно циља на кориснике Андроид-а. Малвер је опремљен могућностима прикупљања информација и примењује се као део операција напада усмерених на банкарске информације корисника и информације везане за плаћање. ИцСпи-јеви оператери су првенствено фокусирани на кориснике који живе у Индији. Детаљи о претњи недавно су објављени у извештају истраживача Инфосец. Исти извештај такође детаљно описује операције напада које укључују додатне банкарске мобилне претње, као што је АкБанкер банкарски тројанац .

Инфекција ИцСпи-ом почиње нападном кампањом. То значи да нападачи шаљу примамљиве СМС поруке корисницима који ништа не сумњају. Поруке садрже обмањујућа упутства која покушавају да убеде мете да прате пружену везу под изговором. Сама веза ће одвести кориснике на наменску пхисхинг страницу. Претварајући се да је званична веб локација за корисничку подршку СБИ банке, страница ће покушати да извуче осетљиве информације од својих посетилаца, пре него што их позове да преузму оно што је представљено као легитимна апликација Државне банке Индије (СБИ). Уместо тога, корисници ће преузети лажну апликацију која носи претњу ИцСпи.

Пријетеће способности

Једном када се инфилтрира на Андроид уређај жртве, ИцСпи ће захтевати различите дозволе. Претња ће такође покушати да добије приступ мрежи уређаја и мрежним везама. Стручњаци за сајбер безбедност упозоравају да ће ИцСпи покушати да успостави постојаност на зараженом уређају тражећи да се изврши при сваком покретању, као и да ће моћи да ради у позадини. Главни циљ претње је злоупотреба добијених дозвола за почетак прикупљања осетљивих података са Андроид уређаја.

Тачне последице ИцСпи инфекције могу се разликовати у зависности од специфичних циљева нападача. Претња може да прати, пресреће, чита и шаље СМС. У пракси, ово омогућава нападачима да добију било које ОТП (једнократне лозинке) или 2ФА/МФА (двофакторска аутентификација/провера аутентичности више фактора) кодове који се шаљу на уређај.