Malware móvil IcSpy

IcSpy es una amenaza móvil dirigida específicamente a los usuarios de Android. El malware está equipado con capacidades de recopilación de información y se implementa como parte de operaciones de ataque dirigidas a la información bancaria y relacionada con pagos de los usuarios. Los operadores de IcSpy se centran principalmente en los usuarios que residen en la India. Los detalles sobre la amenaza se publicaron recientemente en un informe de investigadores de infosec. El mismo informe también detalla las operaciones de ataque que involucran amenazas móviles bancarias adicionales, como el troyano bancario AxBanker .

La infección IcSpy comienza con una campaña de smishing. Esto significa que los atacantes están enviando mensajes SMS atractivos a usuarios desprevenidos. Los mensajes contienen instrucciones engañosas que intentan convencer a los objetivos de que sigan el enlace proporcionado bajo pretextos. El enlace en sí llevará a los usuarios a una página de phishing dedicada. Pretendiendo ser un sitio web oficial de 'SBI Bank Customer Support', la página intentará extraer información confidencial de sus visitantes, antes de invitarlos a descargar lo que se presenta como la aplicación legítima del State Bank of India (SBI). En su lugar, los usuarios descargarán una aplicación falsa con la amenaza IcSpy.

Capacidades amenazantes

Una vez que se ha infiltrado en el dispositivo Android de la víctima, IcSpy solicitará varios permisos. La amenaza también intentará obtener acceso a la red del dispositivo ya las conexiones de red. Los expertos en ciberseguridad advierten que IcSpy intentará establecer la persistencia en el dispositivo infectado solicitando que se ejecute en cada inicio, además de poder ejecutarse en segundo plano. El objetivo principal de la amenaza es abusar de los permisos recibidos para comenzar a recopilar datos confidenciales del dispositivo Android.

Las consecuencias exactas de la infección IcSpy pueden variar, según los objetivos específicos de los atacantes. La amenaza puede monitorear, interceptar, leer y enviar SMS. En la práctica, esto permite a los atacantes obtener los códigos OTP (contraseñas de un solo uso) o 2FA/MFA (autenticación de dos factores/autenticación de múltiples factores) que se envían al dispositivo.