IcSpy మొబైల్ మాల్వేర్

IcSpy అనేది మొబైల్ ముప్పు, ప్రత్యేకంగా Android వినియోగదారులను లక్ష్యంగా చేసుకుంటుంది. మాల్వేర్ సమాచారం-సేకరించే సామర్థ్యాలను కలిగి ఉంది మరియు వినియోగదారుల బ్యాంకింగ్ మరియు చెల్లింపు-సంబంధిత సమాచారాన్ని లక్ష్యంగా చేసుకునే దాడి కార్యకలాపాలలో భాగంగా అమలు చేయబడుతోంది. IcSpy యొక్క ఆపరేటర్లు ప్రధానంగా భారతదేశంలో నివసిస్తున్న వినియోగదారులపై దృష్టి సారించారు. ఇటీవల ఇన్ఫోసెక్ పరిశోధకుల నివేదికలో ముప్పు గురించిన వివరాలు విడుదలయ్యాయి. AxBanker బ్యాంకింగ్ ట్రోజన్ వంటి అదనపు బ్యాంకింగ్ మొబైల్ బెదిరింపులతో కూడిన దాడి కార్యకలాపాలను కూడా అదే నివేదిక వివరిస్తుంది.

IcSpy సంక్రమణ ఒక స్మిషింగ్ ప్రచారంతో ప్రారంభమవుతుంది. దాడి చేసేవారు అనుమానం లేని వినియోగదారులకు ఆకర్షిస్తున్న SMS సందేశాలను పంపుతున్నారని దీని అర్థం. సందేశాలు మోసపూరిత సూచనలను కలిగి ఉంటాయి, ఇవి నెపంతో అందించబడిన లింక్‌ను అనుసరించడానికి లక్ష్యాలను ఒప్పించడానికి ప్రయత్నిస్తాయి. లింక్ వినియోగదారులను ప్రత్యేక ఫిషింగ్ పేజీకి తీసుకెళుతుంది. అధికారిక 'SBI బ్యాంక్ కస్టమర్ సపోర్ట్' వెబ్‌సైట్‌గా నటిస్తూ, స్టేట్ బ్యాంక్ ఆఫ్ ఇండియా (SBI) యొక్క చట్టబద్ధమైన అప్లికేషన్‌గా సమర్పించబడిన వాటిని డౌన్‌లోడ్ చేయడానికి వారిని ఆహ్వానించే ముందు, పేజీ దాని సందర్శకుల నుండి సున్నితమైన సమాచారాన్ని సేకరించేందుకు ప్రయత్నిస్తుంది. బదులుగా, వినియోగదారులు IcSpy ముప్పును కలిగి ఉన్న నకిలీ అప్లికేషన్‌ను డౌన్‌లోడ్ చేస్తారు.

బెదిరింపు సామర్థ్యాలు

ఇది బాధితుడి Android పరికరంలోకి చొరబడిన తర్వాత, IcSpy వివిధ అనుమతులను అభ్యర్థిస్తుంది. ముప్పు పరికరం యొక్క నెట్‌వర్క్ మరియు నెట్‌వర్క్ కనెక్షన్‌లకు ప్రాప్యతను పొందేందుకు కూడా ప్రయత్నిస్తుంది. IcSpy ప్రతి స్టార్టప్‌లో అమలు చేయమని అడగడం ద్వారా సోకిన పరికరంలో నిలకడను స్థాపించడానికి ప్రయత్నిస్తుందని సైబర్‌ సెక్యూరిటీ నిపుణులు హెచ్చరిస్తున్నారు, అలాగే నేపథ్యంలో అమలు చేయగలరు. Android పరికరం నుండి సున్నితమైన డేటాను సేకరించడం ప్రారంభించడానికి అందుకున్న అనుమతులను దుర్వినియోగం చేయడం ముప్పు యొక్క ప్రధాన లక్ష్యం.

IcSpy సంక్రమణ యొక్క ఖచ్చితమైన పరిణామాలు దాడి చేసేవారి నిర్దిష్ట లక్ష్యాలను బట్టి మారవచ్చు. ముప్పు పర్యవేక్షించగలదు, అడ్డగించగలదు, చదవగలదు మరియు SMS పంపగలదు. ఆచరణలో, ఇది దాడి చేసేవారు పరికరానికి పంపబడే ఏవైనా OTPలు (వన్-టైమ్ పాస్‌వర్డ్‌లు) లేదా 2FA/MFA (టూ-ఫాక్టర్ అథెంటికేషన్/మల్టీ-ఫాక్టర్ ఆథెంటికేషన్) కోడ్‌లను పొందేందుకు అనుమతిస్తుంది.