IcSpy Mobile Malware zielt auf Bankkunden ab
IcSpy ist der Name einer Sorte mobiler Malware, die Android-Geräte infizieren kann. Die Malware wurde in einer Kampagne eingesetzt, die sich an Opfer in Indien und Kunden indischer Bankinstitute richtete.
Es gab andere bösartige Apps, die sich als legitime Bankanwendungen ausgaben und Marken und Bilder missbrauchten, die von echten indischen Banken verwendet wurden. IcSpy ist eine weitere Variante davon, ein weiterer Android-Banking-Trojaner.
Die Malware wurde als gefälschte App getarnt entdeckt, die versuchte, eine Anwendung der State Bank of India für Android nachzuahmen.
Die bösartige Anwendung wird mithilfe von Phishing-Textnachrichten für Mobilgeräte verbreitet. Die Textnachrichten enthalten einen fehlerhaften Link zu einer Seite, die für die gefälschte Anwendung der State Bank of India namens „SBI Quick Support“ wirbt.
Die Malware kann verschiedene Informationen über das kompromittierte Gerät sammeln und Textnachrichten abfangen, was bedeutet, dass sie Multi-Faktor-Authentifizierungscodes von legitimen Apps erhalten kann, die häufig per SMS gesendet werden.