Licenser för flera enheter (volymrabatter)
Threat Database Mobile Malware IcSpy Mobile Malware

IcSpy Mobile Malware

Med CagedTech år Mobile Malware, Banking Trojan, Phishing
Översätt till:
Svenska

IcSpy är ett mobilhot som riktar sig specifikt till Android-användare. Skadlig programvara är utrustad med informationsinsamlingsmöjligheter och distribueras som en del av attackoperationer som riktar sig till användares bank- och betalningsrelaterad information. IcSpys operatörer är främst inriktade på användare som bor i Indien. Detaljer om hotet släpptes i en rapport från infosec-forskare nyligen. Samma rapport beskriver också attackoperationer som involverar ytterligare mobilhot för banktjänster, såsom AxBanker Banking Trojan .

IcSpy-infektionen börjar med en smishing-kampanj. Det betyder att angriparna skickar lockande SMS-meddelanden till intet ont anande användare. Meddelanden innehåller vilseledande instruktioner som försöker övertyga målen att följa den angivna länken under förevändningar. Länken i sig tar användare till en dedikerad nätfiskesida. Sidan utger sig för att vara en officiell "SBI Bank Customer Support"-webbplats och försöker extrahera känslig information från sina besökare innan de bjuds in att ladda ner det som presenteras som den legitima ansökan från State Bank of India (SBI). Istället kommer användare att ladda ner en falsk applikation som bär IcSpy-hotet.

Hotande förmågor

När den väl har infiltrerat offrets Android-enhet kommer IcSpy att begära olika behörigheter. Hotet kommer också att försöka få åtkomst till enhetens nätverk och nätverksanslutningar. Cybersäkerhetsexperter varnar för att IcSpy kommer att försöka etablera persistens på den infekterade enheten genom att be om att bli exekverad vid varje start, samt att kunna köras i bakgrunden. Huvudmålet med hotet är att missbruka de mottagna behörigheterna för att börja samla in känslig data från Android-enheten.

De exakta konsekvenserna av IcSpy-infektionen kan variera, beroende på angriparnas specifika mål. Hotet kan övervaka, avlyssna, läsa och skicka SMS. I praktiken tillåter detta angriparna att erhålla alla OTP-koder (One-Time Passwords) eller 2FA/MFA (Two-Factor Authentication/multi-factor authentication)-koder som skickas till enheten.

Trendigt

Mest sedda

Läser in...