IcSpy Mobile Malware richt zich op bankklanten
IcSpy is de naam van een soort mobiele malware die Android-apparaten kan infecteren. De malware werd gebruikt in een campagne gericht op slachtoffers in India en klanten van Indiase bankinstellingen.
Er zijn andere kwaadaardige apps geweest die zich voordeden als legitieme bankapplicaties en misbruik maakten van branding en afbeeldingen die door echte Indiase banken werden gebruikt. IcSpy is een andere variant hiervan, een andere trojan voor Android-bankieren.
De malware werd gespot, vermomd als een nep-app, die probeerde een applicatie van de State Bank of India voor Android na te bootsen.
De kwaadaardige applicatie wordt verspreid via mobiele phishing-sms-berichten. De sms-berichten bevatten een slechte link naar een pagina die reclame zal maken voor de nep-toepassing van de State Bank of India, genaamd "SBI Quick Support".
De malware kan verschillende informatie over het gecompromitteerde apparaat verzamelen en sms-berichten onderscheppen, wat betekent dat het multi-factor authenticatiecodes kan verkrijgen van legitieme apps, die vaak via sms worden verzonden.