Вредоносное ПО IcSpy Mobile нацелено на клиентов банков
IcSpy — это название штамма мобильного вредоносного ПО, которое может заражать устройства Android. Вредоносное ПО использовалось в кампании, нацеленной на жертв, находящихся в Индии, и клиентов индийских банковских учреждений.
Были и другие вредоносные приложения, которые выдавали себя за законные банковские приложения и злоупотребляли брендингом и изображениями, используемыми настоящими индийскими банками. IcSpy — еще одна разновидность этого трояна, представляющая собой банковский троян для Android.
Вредоносная программа была обнаружена под видом поддельного приложения, пытающегося имитировать приложение Государственного банка Индии для Android.
Вредоносное приложение распространяется с помощью фишинговых мобильных текстовых сообщений. Текстовые сообщения содержат неверную ссылку на страницу, рекламирующую поддельное приложение Государственного банка Индии под названием «SBI Quick Support».
Вредоносное ПО может собирать различную информацию о взломанном устройстве и может перехватывать текстовые сообщения, а значит, может получать коды многофакторной аутентификации из легитимных приложений, которые часто отправляются с помощью SMS.