Threat Database Mobile Malware Phần mềm độc hại di động IcSpy

Phần mềm độc hại di động IcSpy

IcSpy là một mối đe dọa di động, nhắm mục tiêu cụ thể là người dùng Android. Phần mềm độc hại được trang bị khả năng thu thập thông tin và đang được triển khai như một phần của hoạt động tấn công nhắm vào thông tin liên quan đến thanh toán và ngân hàng của người dùng. Các nhà khai thác của IcSpy tập trung chủ yếu vào người dùng cư trú tại Ấn Độ. Thông tin chi tiết về mối đe dọa đã được công bố trong một báo cáo từ các nhà nghiên cứu infosec gần đây. Báo cáo tương tự cũng nêu chi tiết các hoạt động tấn công liên quan đến các mối đe dọa ngân hàng di động bổ sung, chẳng hạn như AxBanker Banking Trojan .

Sự lây nhiễm IcSpy bắt đầu bằng một chiến dịch lừa đảo. Điều này có nghĩa là những kẻ tấn công đang gửi tin nhắn SMS hấp dẫn đến những người dùng không nghi ngờ. Các tin nhắn chứa các hướng dẫn lừa đảo cố gắng thuyết phục các mục tiêu theo liên kết được cung cấp với lý do giả vờ. Bản thân liên kết sẽ đưa người dùng đến một trang lừa đảo chuyên dụng. Giả vờ là trang web 'Hỗ trợ khách hàng của Ngân hàng SBI' chính thức, trang này sẽ cố gắng trích xuất thông tin nhạy cảm từ khách truy cập, trước khi mời họ tải xuống những gì được trình bày là ứng dụng hợp pháp của Ngân hàng Nhà nước Ấn Độ (SBI). Thay vào đó, người dùng sẽ tải xuống một ứng dụng giả mạo mang mối đe dọa IcSpy.

khả năng đe dọa

Khi đã xâm nhập vào thiết bị Android của nạn nhân, IcSpy sẽ yêu cầu nhiều quyền khác nhau. Mối đe dọa cũng sẽ cố gắng giành quyền truy cập vào mạng của thiết bị và các kết nối mạng. Các chuyên gia an ninh mạng cảnh báo rằng IcSpy sẽ cố gắng thiết lập tính bền vững trên thiết bị bị nhiễm bằng cách yêu cầu được thực thi trên mỗi lần khởi động, cũng như có thể chạy trong nền. Mục tiêu chính của mối đe dọa là lạm dụng các quyền đã nhận để bắt đầu thu thập dữ liệu nhạy cảm từ thiết bị Android.

Hậu quả chính xác của việc lây nhiễm IcSpy có thể khác nhau, tùy thuộc vào mục tiêu cụ thể của những kẻ tấn công. Mối đe dọa có thể giám sát, chặn, đọc và gửi tin nhắn SMS. Trên thực tế, điều này cho phép kẻ tấn công lấy được bất kỳ mã OTP (Mật khẩu dùng một lần) hoặc 2FA/MFA (Xác thực hai yếu tố/xác thực đa yếu tố) nào được gửi đến thiết bị.

xu hướng

Xem nhiều nhất

Đang tải...