IcSpy 移动恶意软件
IcSpy 是一种移动威胁,专门针对 Android 用户。该恶意软件具有信息收集功能,并作为针对用户银行和支付相关信息的攻击操作的一部分进行部署。 IcSpy 的运营商主要关注居住在印度的用户。信息安全研究人员最近在一份报告中发布了有关该威胁的详细信息。同一份报告还详细介绍了涉及其他银行移动威胁的攻击操作,例如AxBanker 银行木马。
IcSpy 感染始于网络钓鱼活动。这意味着攻击者正在向毫无戒心的用户发送诱人的 SMS 消息。这些消息包含欺骗性说明,试图说服目标假装遵循所提供的链接。该链接本身会将用户带到专门的网络钓鱼页面。该页面伪装成官方的“SBI 银行客户支持”网站,将尝试从访问者那里提取敏感信息,然后邀请他们下载显示为印度国家银行 (SBI) 合法应用程序的内容。相反,用户将下载带有 IcSpy 威胁的虚假应用程序。
威胁能力
一旦渗入受害者的 Android 设备,IcSpy 将请求各种权限。该威胁还将尝试获取对设备网络和网络连接的访问权限。网络安全专家警告说,IcSpy 将尝试通过要求在每次启动时执行并能够在后台运行来在受感染的设备上建立持久性。该威胁的主要目标是滥用收到的权限开始从 Android 设备收集敏感数据。
IcSpy 感染的确切后果可能会有所不同,具体取决于攻击者的具体目标。该威胁可以监控、拦截、阅读和发送短信。实际上,这允许攻击者获取发送到设备的任何 OTP(一次性密码)或 2FA/MFA(双因素身份验证/多因素身份验证)代码。
