IcSpy Mobile Malware

Ang IcSpy ay isang banta sa mobile, partikular na nagta-target sa mga user ng Android. Ang malware ay nilagyan ng mga kakayahan sa pagkolekta ng impormasyon at ini-deploy bilang bahagi ng mga operasyon ng pag-atake na nagta-target sa pagbabangko ng mga user at impormasyong nauugnay sa pagbabayad. Ang mga operator ng IcSpy ay pangunahing nakatuon sa mga user na naninirahan sa India. Ang mga detalye tungkol sa banta ay inilabas sa isang ulat mula sa mga mananaliksik ng infosec kamakailan. Ang parehong ulat ay nagdedetalye din ng mga operasyon ng pag-atake na kinasasangkutan ng mga karagdagang pagbabanta sa mobile, gaya ng AxBanker Banking Trojan .

Ang impeksyon ng IcSpy ay nagsisimula sa isang napakalaking kampanya. Nangangahulugan ito na ang mga umaatake ay nagpapadala ng mga nakakaakit na mensaheng SMS sa mga hindi pinaghihinalaang gumagamit. Ang mga mensahe ay naglalaman ng mga mapanlinlang na tagubilin na sumusubok na kumbinsihin ang mga target na sundin ang ibinigay na link sa ilalim ng mga pagpapanggap. Ang link mismo ay magdadala sa mga user sa isang nakalaang pahina ng phishing. Nagpapanggap bilang isang opisyal na website ng 'SBI Bank Customer Support', susubukan ng page na kunin ang sensitibong impormasyon mula sa mga bisita nito, bago sila imbitahang i-download ang ipinakita bilang lehitimong aplikasyon ng State Bank of India (SBI). Sa halip, magda-download ang mga user ng pekeng application na may banta ng IcSpy.

Mga Kakayahang Nagbabanta

Kapag nakapasok na ito sa Android device ng biktima, hihiling ng iba't ibang pahintulot ang IcSpy. Susubukan din ng banta na makakuha ng access sa network ng device at mga koneksyon sa network. Nagbabala ang mga eksperto sa Cybersecurity na susubukan ng IcSpy na magtatag ng pagpupursige sa nahawaang device sa pamamagitan ng paghiling na maisakatuparan sa bawat startup, pati na rin ang kakayahang tumakbo sa background. Ang pangunahing layunin ng pagbabanta ay abusuhin ang mga natanggap na pahintulot upang simulan ang pagkolekta ng sensitibong data mula sa Android device.

Ang eksaktong mga kahihinatnan ng impeksyon sa IcSpy ay maaaring mag-iba, depende sa mga partikular na layunin ng mga umaatake. Ang banta ay maaaring sumubaybay, humarang, magbasa at magpadala ng SMS. Sa pagsasagawa, pinapayagan nito ang mga umaatake na makakuha ng anumang mga OTP (One-Time Password) o 2FA/MFA (Two-Factor Authentication/multi-factor authentication) code na ipinapadala sa device.