Το IcSpy Mobile Malware στοχεύει πελάτες της τράπεζας
Το IcSpy είναι το όνομα ενός στελέχους κακόβουλου λογισμικού για κινητά που μπορεί να μολύνει συσκευές Android. Το κακόβουλο λογισμικό χρησιμοποιήθηκε σε μια καμπάνια που στόχευε θύματα που βρίσκονται στην Ινδία και πελάτες ινδικών τραπεζικών ιδρυμάτων.
Υπήρξαν και άλλες κακόβουλες εφαρμογές που παρουσιάζονται ως νόμιμες τραπεζικές εφαρμογές και κάνουν κατάχρηση επωνυμίας και εικόνων που χρησιμοποιούνται από πραγματικές ινδικές τράπεζες. Το IcSpy είναι μια άλλη παραλλαγή αυτού, καθώς είναι ένα άλλο τραπεζικό trojan Android.
Το κακόβουλο λογισμικό εντοπίστηκε μεταμφιεσμένο σε ψεύτικη εφαρμογή, προσπαθώντας να μιμηθεί μια εφαρμογή της State Bank of India για Android.
Η κακόβουλη εφαρμογή διανέμεται μέσω μηνυμάτων κειμένου για κινητά μέσω ηλεκτρονικού ψαρέματος (phishing). Τα μηνύματα κειμένου περιέχουν έναν κακό σύνδεσμο προς μια σελίδα που θα διαφημίζει την ψεύτικη εφαρμογή State Bank of India, που ονομάζεται "SBI Quick Support".
Το κακόβουλο λογισμικό μπορεί να συλλέξει διάφορες πληροφορίες σχετικά με την παραβιασμένη συσκευή και μπορεί να υποκλέψει μηνύματα κειμένου, πράγμα που σημαίνει ότι μπορεί να λάβει κωδικούς ελέγχου ταυτότητας πολλαπλών παραγόντων από νόμιμες εφαρμογές, που συχνά αποστέλλονται μέσω SMS.
