Шкідливе програмне забезпечення для мобільних пристроїв IcSpy
IcSpy — це загроза для мобільних пристроїв, націлена саме на користувачів Android. Зловмисне програмне забезпечення оснащене можливостями збору інформації та розгортається в рамках операцій атаки, націлених на банківську та платіжну інформацію користувачів. Оператори IcSpy орієнтовані насамперед на користувачів, які проживають в Індії. Подробиці про загрозу були нещодавно оприлюднені в звіті дослідників Infosec. У цьому ж звіті також детально описані операції атаки, пов’язані з додатковими банківськими мобільними загрозами, такими як банківський троян AxBanker .
Зараження IcSpy починається з приголомшливої кампанії. Це означає, що зловмисники надсилають спокусливі SMS-повідомлення користувачам, які нічого не підозрюють. Повідомлення містять оманливі інструкції, які намагаються переконати цілі перейти за наданим посиланням під приводом. Саме посилання переведе користувачів на спеціальну фішингову сторінку. Прикидаючись офіційним веб-сайтом «SBI Bank Customer Support», сторінка намагатиметься отримати конфіденційну інформацію від своїх відвідувачів, перш ніж запропонувати їм завантажити те, що представлено як законна програма Державного банку Індії (SBI). Замість цього користувачі завантажуватимуть підроблену програму, що несе загрозу IcSpy.
Загрозливі можливості
Щойно IcSpy проникне на Android-пристрій жертви, запитає різні дозволи. Загроза також намагатиметься отримати доступ до мережі пристрою та мережевих з’єднань. Експерти з кібербезпеки попереджають, що IcSpy намагатиметься встановити постійність на зараженому пристрої, запитуючи виконання під час кожного запуску, а також маючи можливість працювати у фоновому режимі. Основною метою загрози є зловживання отриманими дозволами для початку збору конфіденційних даних із пристрою Android.
Точні наслідки зараження IcSpy можуть відрізнятися залежно від конкретних цілей зловмисників. Загроза може контролювати, перехоплювати, читати та надсилати SMS. На практиці це дозволяє зловмисникам отримати будь-які коди OTP (одноразові паролі) або 2FA/MFA (двофакторна автентифікація/багатофакторна автентифікація), які надсилаються на пристрій.
