IcSpy 移動惡意軟件
IcSpy 是一種移動威脅,專門針對 Android 用戶。該惡意軟件具有信息收集功能,並作為針對用戶銀行和支付相關信息的攻擊操作的一部分進行部署。 IcSpy 的運營商主要關注居住在印度的用戶。信息安全研究人員最近在一份報告中發布了有關該威脅的詳細信息。同一份報告還詳細介紹了涉及其他銀行移動威脅的攻擊操作,例如AxBanker 銀行木馬。
IcSpy 感染始於網絡釣魚活動。這意味著攻擊者正在向毫無戒心的用戶發送誘人的 SMS 消息。這些消息包含欺騙性說明,試圖說服目標假裝遵循所提供的鏈接。該鏈接本身會將用戶帶到專門的網絡釣魚頁面。該頁面偽裝成官方的“SBI 銀行客戶支持”網站,將嘗試從訪問者那裡提取敏感信息,然後邀請他們下載顯示為印度國家銀行 (SBI) 合法應用程序的內容。相反,用戶將下載帶有 IcSpy 威脅的虛假應用程序。
威脅能力
一旦滲入受害者的 Android 設備,IcSpy 將請求各種權限。該威脅還將嘗試獲取對設備網絡和網絡連接的訪問權限。網絡安全專家警告說,IcSpy 將嘗試通過要求在每次啟動時執行並能夠在後台運行來在受感染的設備上建立持久性。該威脅的主要目標是濫用收到的權限開始從 Android 設備收集敏感數據。
IcSpy 感染的確切後果可能會有所不同,具體取決於攻擊者的具體目標。該威脅可以監控、攔截、閱讀和發送短信。實際上,這允許攻擊者獲取發送到設備的任何 OTP(一次性密碼)或 2FA/MFA(雙因素身份驗證/多因素身份驗證)代碼。
