IcSpy Mobile Malware retter sig mod bankkunder
IcSpy er navnet på en stamme af mobil malware, der kan inficere Android-enheder. Malwaren blev brugt i en kampagne rettet mod ofre i Indien og kunder fra indiske bankinstitutioner.
Der har været andre ondsindede apps, der har udgivet sig som legitime bankapplikationer og misbrugt branding og billeder brugt af rigtige indiske banker. IcSpy er en anden variant af dette, som er en anden Android-banktrojaner.
Malwaren blev set forklædt som en falsk app, der forsøgte at efterligne en State Bank of India-applikation til Android.
Den ondsindede applikation distribueres ved hjælp af phishing-mobiltekstbeskeder. Tekstbeskederne indeholder et dårligt link til en side, der vil reklamere for den falske State Bank of India-applikation, kaldet "SBI Quick Support".
Malwaren kan indsamle forskellige oplysninger om den kompromitterede enhed og kan opsnappe tekstbeskeder, hvilket betyder, at den kan få multi-faktor-godkendelseskoder fra legitime apps, der ofte sendes via SMS.