IcSpy மொபைல் மால்வேர்
IcSpy என்பது ஒரு மொபைல் அச்சுறுத்தலாகும், குறிப்பாக ஆண்ட்ராய்டு பயனர்களை குறிவைக்கிறது. தீம்பொருள் தகவல் சேகரிக்கும் திறன்களைக் கொண்டுள்ளது மற்றும் பயனர்களின் வங்கி மற்றும் பணம் தொடர்பான தகவல்களை இலக்காகக் கொண்ட தாக்குதல் நடவடிக்கைகளின் ஒரு பகுதியாக பயன்படுத்தப்படுகிறது. IcSpy இன் ஆபரேட்டர்கள் முதன்மையாக இந்தியாவில் வசிக்கும் பயனர்கள் மீது கவனம் செலுத்துகின்றனர். அச்சுறுத்தல் பற்றிய விவரங்கள் சமீபத்தில் இன்ஃபோசெக் ஆராய்ச்சியாளர்களின் அறிக்கையில் வெளியிடப்பட்டுள்ளன. அதே அறிக்கை AxBanker Banking Trojan போன்ற கூடுதல் வங்கி மொபைல் அச்சுறுத்தல்களை உள்ளடக்கிய தாக்குதல் நடவடிக்கைகளையும் விவரிக்கிறது.
IcSpy தொற்று ஒரு ஸ்மிஷிங் பிரச்சாரத்துடன் தொடங்குகிறது. தாக்குபவர்கள் சந்தேகத்திற்கு இடமில்லாத பயனர்களுக்கு எஸ்எம்எஸ் செய்திகளை அனுப்புகிறார்கள் என்பதே இதன் பொருள். பாசாங்குகளின் கீழ் வழங்கப்பட்ட இணைப்பைப் பின்தொடர இலக்குகளை நம்ப வைக்க முயற்சிக்கும் ஏமாற்றும் வழிமுறைகள் செய்திகளில் உள்ளன. இந்த இணைப்பே பயனர்களை பிரத்யேக ஃபிஷிங் பக்கத்திற்கு அழைத்துச் செல்லும். அதிகாரப்பூர்வ 'எஸ்பிஐ வங்கி வாடிக்கையாளர் ஆதரவு' இணையதளம் போல் பாசாங்கு செய்து, ஸ்டேட் பாங்க் ஆஃப் இந்தியாவின் (எஸ்பிஐ) முறையான விண்ணப்பத்தைப் பதிவிறக்கம் செய்ய அழைக்கும் முன், பக்கம் அதன் பார்வையாளர்களிடமிருந்து முக்கியமான தகவல்களைப் பிரித்தெடுக்க முயற்சிக்கும். மாறாக, பயனர்கள் IcSpy அச்சுறுத்தலைக் கொண்ட ஒரு போலி பயன்பாட்டைப் பதிவிறக்குவார்கள்.
அச்சுறுத்தும் திறன்கள்
பாதிக்கப்பட்டவரின் ஆண்ட்ராய்டு சாதனத்தில் ஊடுருவியவுடன், IcSpy பல்வேறு அனுமதிகளைக் கோரும். அச்சுறுத்தல் சாதனத்தின் நெட்வொர்க் மற்றும் நெட்வொர்க் இணைப்புகளுக்கான அணுகலைப் பெற முயற்சிக்கும். ஒவ்வொரு ஸ்டார்ட்அப்பிலும் செயல்படுத்தப்பட வேண்டும், அத்துடன் பின்னணியில் இயங்கக்கூடியது போன்றவற்றின் மூலம் பாதிக்கப்பட்ட சாதனத்தில் நிலைத்தன்மையை நிலைநிறுத்த IcSpy முயற்சிக்கும் என்று சைபர் பாதுகாப்பு நிபுணர்கள் எச்சரிக்கின்றனர். ஆண்ட்ராய்டு சாதனத்திலிருந்து முக்கியமான தரவைச் சேகரிக்கத் தொடங்க, பெறப்பட்ட அனுமதிகளை தவறாகப் பயன்படுத்துவதே அச்சுறுத்தலின் முக்கிய குறிக்கோள்.
தாக்குபவர்களின் குறிப்பிட்ட இலக்குகளைப் பொறுத்து, IcSpy நோய்த்தொற்றின் சரியான விளைவுகள் மாறுபடலாம். அச்சுறுத்தல் கண்காணிக்கலாம், குறுக்கிடலாம், படிக்கலாம் மற்றும் SMS அனுப்பலாம். நடைமுறையில், தாக்குபவர்கள் சாதனத்திற்கு அனுப்பப்படும் OTPகள் (ஒரு முறை கடவுச்சொற்கள்) அல்லது 2FA/MFA (இரண்டு காரணி அங்கீகாரம்/பல காரணி அங்கீகாரம்) குறியீடுகளைப் பெற இது அனுமதிக்கிறது.
