IcSpy Mobile Malware riktar sig till bankkunder
IcSpy är namnet på en mobil skadlig kod som kan infektera Android-enheter. Skadlig programvara användes i en kampanj riktad mot offer i Indien och kunder hos indiska bankinstitutioner.
Det har funnits andra skadliga appar som utger sig för att vara legitima bankapplikationer och missbrukar varumärken och bilder som används av riktiga indiska banker. IcSpy är en annan variant av detta, som är en annan Android-banktrojan.
Skadlig programvara upptäcktes förklädd som en falsk app, som försökte efterlikna en State Bank of India-applikation för Android.
Den skadliga applikationen distribueras med hjälp av nätfiske-mobiltextmeddelanden. Textmeddelandena innehåller en dålig länk till en sida som kommer att annonsera den falska State Bank of India-ansökan, kallad "SBI Quick Support".
Skadlig programvara kan samla in olika information om den komprometterade enheten och kan fånga upp textmeddelanden, vilket innebär att den kan få flerfaktorsautentiseringskoder från legitima appar, som ofta skickas med SMS.