IcSpy Mobile Malware

IcSpy ist eine mobile Bedrohung, die speziell auf Android-Benutzer abzielt. Die Malware ist mit Funktionen zum Sammeln von Informationen ausgestattet und wird im Rahmen von Angriffsoperationen eingesetzt, die auf die Bank- und Zahlungsinformationen der Benutzer abzielen. Die Betreiber von IcSpy konzentrieren sich hauptsächlich auf Benutzer mit Wohnsitz in Indien. Einzelheiten über die Bedrohung wurden kürzlich in einem Bericht von Infosec-Forschern veröffentlicht. Derselbe Bericht beschreibt auch Angriffsoperationen mit zusätzlichen mobilen Bankbedrohungen, wie dem Banking-Trojaner AxBanker .

Die IcSpy-Infektion beginnt mit einer Smishing-Kampagne. Das bedeutet, dass die Angreifer lockende SMS-Nachrichten an ahnungslose Benutzer senden. Die Nachrichten enthalten irreführende Anweisungen, die versuchen, die Zielpersonen davon zu überzeugen, dem bereitgestellten Link unter Vorspiegelung zu folgen. Der Link selbst führt Benutzer zu einer speziellen Phishing-Seite. Die Seite, die vorgibt, eine offizielle „SBI Bank Customer Support“-Website zu sein, wird versuchen, vertrauliche Informationen von ihren Besuchern zu extrahieren, bevor sie sie dazu einlädt, das herunterzuladen, was als legitime Anwendung der State Bank of India (SBI) präsentiert wird. Stattdessen laden Benutzer eine gefälschte Anwendung herunter, die die IcSpy-Bedrohung enthält.

Bedrohliche Fähigkeiten

Sobald es das Android-Gerät des Opfers infiltriert hat, fordert IcSpy verschiedene Berechtigungen an. Die Bedrohung versucht auch, Zugriff auf das Netzwerk und die Netzwerkverbindungen des Geräts zu erhalten. Cybersicherheitsexperten warnen davor, dass IcSpy versuchen wird, eine Persistenz auf dem infizierten Gerät herzustellen, indem es bei jedem Start darum bittet, ausgeführt zu werden, und auch im Hintergrund ausgeführt werden kann. Das Hauptziel der Bedrohung besteht darin, die erhaltenen Berechtigungen zu missbrauchen, um mit dem Sammeln sensibler Daten vom Android-Gerät zu beginnen.

Die genauen Folgen der IcSpy-Infektion können je nach den spezifischen Zielen der Angreifer variieren. Die Bedrohung kann SMS überwachen, abfangen, lesen und versenden. In der Praxis ermöglicht dies den Angreifern, alle OTPs (One-Time Passwords) oder 2FA/MFA (Two-Factor Authentication/Multi-Factor Authentication)-Codes zu erhalten, die an das Gerät gesendet werden.