IcSpy Mobile Malware retter seg mot bankkunder
IcSpy er navnet på en stamme av mobil malware som kan infisere Android-enheter. Skadevaren ble brukt i en kampanje rettet mot ofre i India og kunder fra indiske bankinstitusjoner.
Det har vært andre ondsinnede apper som utgir seg for å være legitime bankapplikasjoner og misbruker merkevarebygging og bilder brukt av ekte indiske banker. IcSpy er en annen variant av dette, som er en annen Android-banktrojaner.
Skadevaren ble oppdaget forkledd som en falsk app, og prøvde å etterligne en State Bank of India-applikasjon for Android.
Den ondsinnede applikasjonen distribueres ved hjelp av phishing-mobiltekstmeldinger. Tekstmeldingene inneholder en dårlig lenke til en side som vil annonsere den falske State Bank of India-applikasjonen, kalt "SBI Quick Support".
Skadevaren kan samle inn forskjellig informasjon om den kompromitterte enheten og kan fange opp tekstmeldinger, noe som betyr at den kan få multifaktorautentiseringskoder fra legitime apper, som ofte sendes med SMS.