IcSpy Mobile Malware atakuje klientów banków
IcSpy to nazwa odmiany mobilnego złośliwego oprogramowania, które może infekować urządzenia z Androidem. Szkodliwe oprogramowanie zostało wykorzystane w kampanii wymierzonej w ofiary znajdujące się w Indiach oraz klientów indyjskich instytucji bankowych.
Były też inne złośliwe aplikacje podszywające się pod legalne aplikacje bankowe i wykorzystujące branding oraz obrazy używane przez prawdziwe indyjskie banki. IcSpy to kolejna odmiana tego, będąc kolejnym trojanem bankowym dla Androida.
Złośliwe oprogramowanie zostało zauważone jako fałszywa aplikacja, próbująca naśladować aplikację State Bank of India dla systemu Android.
Złośliwa aplikacja jest dystrybuowana za pomocą mobilnych wiadomości tekstowych typu phishing. Wiadomości tekstowe zawierają zły link do strony reklamującej fałszywą aplikację State Bank of India o nazwie „SBI Quick Support”.
Złośliwe oprogramowanie może gromadzić różne informacje o zaatakowanym urządzeniu i przechwytywać wiadomości tekstowe, co oznacza, że może uzyskiwać kody uwierzytelniania wieloskładnikowego z legalnych aplikacji, które często są wysyłane za pomocą wiadomości SMS.