IcSpy మొబైల్ మాల్వేర్
IcSpy అనేది మొబైల్ ముప్పు, ప్రత్యేకంగా Android వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది. మాల్వేర్ సమాచారం-సేకరించే సామర్థ్యాలను కలిగి ఉంది మరియు వినియోగదారుల బ్యాంకింగ్ మరియు చెల్లింపు-సంబంధిత సమాచారాన్ని లక్ష్యంగా చేసుకునే దాడి కార్యకలాపాలలో భాగంగా అమలు చేయబడుతోంది. IcSpy యొక్క ఆపరేటర్లు ప్రధానంగా భారతదేశంలో నివసిస్తున్న వినియోగదారులపై దృష్టి సారించారు. ఇటీవల ఇన్ఫోసెక్ పరిశోధకుల నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి. AxBanker బ్యాంకింగ్ ట్రోజన్ వంటి అదనపు బ్యాంకింగ్ మొబైల్ బెదిరింపులతో కూడిన దాడి కార్యకలాపాలను కూడా అదే నివేదిక వివరిస్తుంది.
IcSpy సంక్రమణ ఒక స్మిషింగ్ ప్రచారంతో ప్రారంభమవుతుంది. దాడి చేసేవారు అనుమానం లేని వినియోగదారులకు ఆకర్షిస్తున్న SMS సందేశాలను పంపుతున్నారని దీని అర్థం. సందేశాలు మోసపూరిత సూచనలను కలిగి ఉంటాయి, ఇవి నెపంతో అందించబడిన లింక్ను అనుసరించడానికి లక్ష్యాలను ఒప్పించడానికి ప్రయత్నిస్తాయి. లింక్ వినియోగదారులను ప్రత్యేక ఫిషింగ్ పేజీకి తీసుకెళుతుంది. అధికారిక 'SBI బ్యాంక్ కస్టమర్ సపోర్ట్' వెబ్సైట్గా నటిస్తూ, స్టేట్ బ్యాంక్ ఆఫ్ ఇండియా (SBI) యొక్క చట్టబద్ధమైన అప్లికేషన్గా సమర్పించబడిన వాటిని డౌన్లోడ్ చేయడానికి వారిని ఆహ్వానించే ముందు, పేజీ దాని సందర్శకుల నుండి సున్నితమైన సమాచారాన్ని సేకరించేందుకు ప్రయత్నిస్తుంది. బదులుగా, వినియోగదారులు IcSpy ముప్పును కలిగి ఉన్న నకిలీ అప్లికేషన్ను డౌన్లోడ్ చేస్తారు.
బెదిరింపు సామర్థ్యాలు
ఇది బాధితుడి Android పరికరంలోకి చొరబడిన తర్వాత, IcSpy వివిధ అనుమతులను అభ్యర్థిస్తుంది. ముప్పు పరికరం యొక్క నెట్వర్క్ మరియు నెట్వర్క్ కనెక్షన్లకు ప్రాప్యతను పొందేందుకు కూడా ప్రయత్నిస్తుంది. IcSpy ప్రతి స్టార్టప్లో అమలు చేయమని అడగడం ద్వారా సోకిన పరికరంలో నిలకడను స్థాపించడానికి ప్రయత్నిస్తుందని సైబర్ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు, అలాగే నేపథ్యంలో అమలు చేయగలరు. Android పరికరం నుండి సున్నితమైన డేటాను సేకరించడం ప్రారంభించడానికి అందుకున్న అనుమతులను దుర్వినియోగం చేయడం ముప్పు యొక్క ప్రధాన లక్ష్యం.
IcSpy సంక్రమణ యొక్క ఖచ్చితమైన పరిణామాలు దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలను బట్టి మారవచ్చు. ముప్పు పర్యవేక్షించగలదు, అడ్డగించగలదు, చదవగలదు మరియు SMS పంపగలదు. ఆచరణలో, ఇది దాడి చేసేవారు పరికరానికి పంపబడే ఏవైనా OTPలు (వన్-టైమ్ పాస్వర్డ్లు) లేదా 2FA/MFA (టూ-ఫాక్టర్ అథెంటికేషన్/మల్టీ-ఫాక్టర్ ఆథెంటికేషన్) కోడ్లను పొందేందుకు అనుమతిస్తుంది.