IcSpy Mobile Malware apunta a clientes bancarios
IcSpy es el nombre de una variedad de malware móvil que puede infectar dispositivos Android. El malware se usó en una campaña dirigida a víctimas ubicadas en India y clientes de instituciones bancarias indias.
Ha habido otras aplicaciones maliciosas que se hacen pasar por aplicaciones bancarias legítimas y abusan de la marca y las imágenes utilizadas por bancos indios reales. IcSpy es otra variación de esto, siendo otro troyano bancario de Android.
El malware fue descubierto disfrazado como una aplicación falsa, tratando de imitar una aplicación del Banco Estatal de India para Android.
La aplicación maliciosa se distribuye mediante mensajes de texto móviles de phishing. Los mensajes de texto contienen un enlace incorrecto a una página que anunciará la aplicación falsa del State Bank of India, llamada "SBI Quick Support".
El malware puede recopilar información diversa sobre el dispositivo comprometido y puede interceptar mensajes de texto, lo que significa que puede obtener códigos de autenticación de múltiples factores de aplicaciones legítimas, que a menudo se envían mediante SMS.