IcSpy モバイル マルウェア

IcSpy はモバイルの脅威であり、特に Android ユーザーを標的にしています。このマルウェアは情報収集機能を備えており、ユーザーの銀行および決済関連の情報を標的とする攻撃作戦の一環として展開されています。 IcSpy のオペレーターは、主にインド在住のユーザーに焦点を当てています。この脅威に関する詳細は、最近、情報セキュリティ研究者からのレポートで公開されました。同じレポートでは、 AxBanker バンキング トロイの木馬など、バンキング モバイルの新たな脅威が関与する攻撃操作についても詳しく説明しています。

IcSpy の感染は、スミッシング キャンペーンから始まります。これは、攻撃者が無防備なユーザーに魅力的な SMS メッセージを送信していることを意味します。メッセージには、偽装して提供されたリンクをたどるようターゲットを説得しようとする欺瞞的な指示が含まれています。リンク自体は、ユーザーを専用のフィッシング ページに誘導します。このページは、公式の「SBI Bank Customer Support」Web サイトを装い、訪問者から機密情報を抽出してから、インド州立銀行 (SBI) の正規のアプリケーションとして提示されたものをダウンロードするように誘導します。代わりに、ユーザーは IcSpy の脅威を含む偽のアプリケーションをダウンロードします。

脅威となる能力

被害者の Android デバイスに侵入すると、IcSpy はさまざまな権限を要求します。この脅威は、デバイスのネットワークおよびネットワーク接続へのアクセスも取得しようとします。サイバーセキュリティの専門家は、IcSpy が起動時に実行されるように要求し、バックグラウンドで実行できるようにすることで、感染したデバイスに持続性を確立しようとすると警告しています。この脅威の主な目的は、受け取ったアクセス許可を悪用して、Android デバイスから機密データの収集を開始することです。

IcSpy 感染の正確な結果は、攻撃者の特定の目的によって異なります。この脅威は、SMS を監視、傍受、読み取り、送信できます。実際には、これにより、攻撃者はデバイスに送信されている OTP (ワンタイム パスワード) または 2FA/MFA (2 要素認証/多要素認証) コードを取得できます。