มัลแวร์มือถือ IcSpy

IcSpy เป็นภัยคุกคามบนมือถือ โดยกำหนดเป้าหมายไปที่ผู้ใช้ Android โดยเฉพาะ มัลแวร์มาพร้อมกับความสามารถในการรวบรวมข้อมูลและกำลังถูกปรับใช้เป็นส่วนหนึ่งของปฏิบัติการโจมตีที่กำหนดเป้าหมายข้อมูลธนาคารและการชำระเงินของผู้ใช้ ผู้ให้บริการของ IcSpy มุ่งเน้นไปที่ผู้ใช้ที่อาศัยอยู่ในอินเดียเป็นหลัก รายละเอียดเกี่ยวกับภัยคุกคามได้รับการเปิดเผยในรายงานจากนักวิจัยของ infosec เมื่อเร็วๆ นี้ รายงานฉบับเดียวกันยังให้รายละเอียดการโจมตีที่เกี่ยวข้องกับภัยคุกคามทางมือถือเพิ่มเติม เช่น AxBanker Banking Trojan

การติดเชื้อ IcSpy เริ่มต้นด้วยการรณรงค์ที่ยิ้มแย้ม ซึ่งหมายความว่าผู้โจมตีกำลังส่งข้อความ SMS ล่อลวงไปยังผู้ใช้ที่ไม่สงสัย ข้อความมีคำแนะนำหลอกลวงที่พยายามโน้มน้าวให้เป้าหมายติดตามลิงก์ที่ให้ไว้ภายใต้การเสแสร้ง ลิงก์นั้นจะนำผู้ใช้ไปยังหน้าฟิชชิ่งโดยเฉพาะ โดยอ้างว่าเป็นเว็บไซต์อย่างเป็นทางการของ 'SBI Bank Customer Support' เพจจะพยายามดึงข้อมูลที่ละเอียดอ่อนจากผู้เยี่ยมชมก่อนที่จะเชิญชวนให้พวกเขาดาวน์โหลดสิ่งที่นำเสนอเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมายของ State Bank of India (SBI) ผู้ใช้จะดาวน์โหลดแอปพลิเคชันปลอมที่มีภัยคุกคาม IcSpy แทน

ความสามารถที่คุกคาม

เมื่อมันแทรกซึมเข้าไปในอุปกรณ์ Android ของเหยื่อแล้ว IcSpy จะขอสิทธิ์ต่างๆ ภัยคุกคามจะพยายามเข้าถึงเครือข่ายของอุปกรณ์และการเชื่อมต่อเครือข่าย ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า IcSpy จะพยายามสร้างการคงอยู่บนอุปกรณ์ที่ติดไวรัสโดยขอให้ดำเนินการทุกครั้งที่เริ่มต้น รวมทั้งสามารถทำงานในพื้นหลังได้ เป้าหมายหลักของภัยคุกคามคือการละเมิดสิทธิ์ที่ได้รับเพื่อเริ่มรวบรวมข้อมูลที่ละเอียดอ่อนจากอุปกรณ์ Android

ผลที่ตามมาของการติดเชื้อ IcSpy อาจแตกต่างกันไป ขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี ภัยคุกคามสามารถตรวจสอบ สกัดกั้น อ่านและส่ง SMS ในทางปฏิบัติ การทำเช่นนี้ทำให้ผู้โจมตีได้รับรหัส OTP (รหัสผ่านแบบใช้ครั้งเดียว) หรือรหัส 2FA/MFA (การรับรองความถูกต้องด้วยสองปัจจัย/การตรวจสอบหลายปัจจัย) ที่ส่งไปยังอุปกรณ์