Logiciel malveillant IcSpy Mobile

IcSpy est une menace mobile, ciblant spécifiquement les utilisateurs d'Android. Le logiciel malveillant est équipé de capacités de collecte d'informations et est déployé dans le cadre d'opérations d'attaque ciblant les informations bancaires et de paiement des utilisateurs. Les opérateurs d'IcSpy se concentrent principalement sur les utilisateurs résidant en Inde. Des détails sur la menace ont été publiés récemment dans un rapport de chercheurs de la sécurité informatique. Le même rapport détaille également les opérations d'attaque impliquant des menaces mobiles bancaires supplémentaires, telles que le cheval de Troie bancaire AxBanker .

L'infection IcSpy commence par une campagne de smishing. Cela signifie que les attaquants envoient des SMS de leurre à des utilisateurs sans méfiance. Les messages contiennent des instructions trompeuses qui tentent de convaincre les cibles de suivre le lien fourni sous prétexte. Le lien lui-même dirigera les utilisateurs vers une page dédiée au phishing. Se faisant passer pour un site Web officiel de «SBI Bank Customer Support», la page tentera d'extraire des informations sensibles de ses visiteurs, avant de les inviter à télécharger ce qui est présenté comme l'application légitime de la State Bank of India (SBI). Au lieu de cela, les utilisateurs téléchargeront une fausse application portant la menace IcSpy.

Capacités menaçantes

Une fois qu'il a infiltré l'appareil Android de la victime, IcSpy demandera diverses autorisations. La menace tentera également d'obtenir l'accès au réseau et aux connexions réseau de l'appareil. Les experts en cybersécurité avertissent qu'IcSpy tentera d'établir la persistance sur l'appareil infecté en demandant à être exécuté à chaque démarrage, ainsi qu'en pouvant s'exécuter en arrière-plan. L'objectif principal de la menace est d'abuser des autorisations reçues pour commencer à collecter des données sensibles à partir de l'appareil Android.

Les conséquences exactes de l'infection IcSpy peuvent varier en fonction des objectifs spécifiques des attaquants. La menace peut surveiller, intercepter, lire et envoyer des SMS. En pratique, cela permet aux attaquants d'obtenir tous les codes OTP (mots de passe à usage unique) ou 2FA/MFA (authentification à deux facteurs/authentification multi-facteurs) envoyés à l'appareil.