IcSpy Mobil Kötü Amaçlı Yazılım
IcSpy, özellikle Android kullanıcılarını hedefleyen bir mobil tehdittir. Kötü amaçlı yazılım, bilgi toplama yetenekleriyle donatılmıştır ve kullanıcıların bankacılık ve ödemeyle ilgili bilgilerini hedef alan saldırı operasyonlarının bir parçası olarak dağıtılmaktadır. IcSpy operatörleri öncelikle Hindistan'da ikamet eden kullanıcılara odaklanır. Tehditle ilgili ayrıntılar, geçtiğimiz günlerde infosec araştırmacıları tarafından hazırlanan bir raporda yayınlandı. Aynı rapor, AxBanker Bankacılık Truva Atı gibi ek bankacılık mobil tehditlerini içeren saldırı operasyonlarını da detaylandırıyor.
IcSpy enfeksiyonu, bir smishing kampanyasıyla başlar. Bu, saldırganların şüphelenmeyen kullanıcılara cezbedici SMS mesajları gönderdiği anlamına gelir. Mesajlar, hedefleri verilen bağlantıyı takip etmeye ikna etmeye çalışan aldatıcı talimatlar içerir. Bağlantının kendisi, kullanıcıları özel bir kimlik avı sayfasına götürecektir. Resmi bir 'SBI Bank Müşteri Desteği' web sitesi gibi görünen sayfa, ziyaretçilerini Hindistan Devlet Bankası'nın (SBI) meşru uygulaması olarak sunulan şeyi indirmeye davet etmeden önce, onlardan hassas bilgiler almaya çalışacak. Bunun yerine, kullanıcılar IcSpy tehdidi taşıyan sahte bir uygulama indirecekler.
Tehdit Yetenekleri
Kurbanın Android cihazına sızdıktan sonra, IcSpy çeşitli izinler isteyecektir. Tehdit ayrıca cihazın ağına ve ağ bağlantılarına erişim sağlamaya çalışacaktır. Siber güvenlik uzmanları, IcSpy'ın arka planda çalışabilmenin yanı sıra her başlatmada yürütülmesini isteyerek virüslü cihazda kalıcılık sağlamaya çalışacağı konusunda uyarıyorlar. Tehdidin temel amacı, Android cihazından hassas verileri toplamaya başlamak için alınan izinleri kötüye kullanmaktır.
IcSpy enfeksiyonunun kesin sonuçları, saldırganların belirli hedeflerine bağlı olarak değişebilir. Tehdit SMS'leri izleyebilir, yakalayabilir, okuyabilir ve gönderebilir. Pratikte bu, saldırganların cihaza gönderilen tüm OTP'leri (Tek Kullanımlık Parolalar) veya 2FA/MFA (İki Faktörlü Kimlik Doğrulama/çok faktörlü kimlik doğrulama) kodlarını almasına olanak tanır.
