Le logiciel malveillant IcSpy Mobile cible les clients des banques

IcSpy est le nom d'une souche de logiciels malveillants mobiles qui peuvent infecter les appareils Android. Le logiciel malveillant a été utilisé dans une campagne ciblant les victimes situées en Inde et les clients des institutions bancaires indiennes.

Il y a eu d'autres applications malveillantes se faisant passer pour des applications bancaires légitimes et abusant de la marque et des images utilisées par de vraies banques indiennes. IcSpy en est une autre variante, étant un autre cheval de Troie bancaire Android.

Le malware a été repéré déguisé en une fausse application, essayant d'imiter une application de la State Bank of India pour Android.

L'application malveillante est distribuée à l'aide de SMS mobiles de phishing. Les messages texte contiennent un mauvais lien vers une page qui fera la publicité de la fausse application de la State Bank of India, appelée "SBI Quick Support".

Le logiciel malveillant peut collecter diverses informations sur l'appareil compromis et peut intercepter des messages texte, ce qui signifie qu'il peut obtenir des codes d'authentification multifacteur à partir d'applications légitimes, qui sont souvent envoyées par SMS.