IcSpy モバイル マルウェアが銀行の顧客を標的に
IcSpy は、Android デバイスに感染するモバイル マルウェアの一種です。このマルウェアは、インドにいる被害者とインドの銀行機関の顧客を対象としたキャンペーンで使用されました。
正当なバンキング アプリケーションを装い、実際のインドの銀行が使用するブランドや画像を悪用する悪意のあるアプリは他にもあります。 IcSpy はこれの別のバリエーションであり、別の Android バンキング型トロイの木馬です。
このマルウェアは、Android 用の State Bank of India アプリケーションを模倣しようとする、偽のアプリを装っているのが発見されました。
悪意のあるアプリケーションは、フィッシング モバイル テキスト メッセージを使用して配布されます。テキスト メッセージには、「SBI クイック サポート」と呼ばれる偽の State Bank of India アプリケーションを宣伝するページへの不適切なリンクが含まれています。
マルウェアは、侵害されたデバイスに関するさまざまな情報を収集し、テキスト メッセージを傍受することができます。つまり、SMS を使用して送信されることが多い正規のアプリから多要素認証コードを取得できます。