Вредоносное ПО TianySpy

Вредоносное ПО TianaSpy — это мобильная программа для кражи информации, нацеленная на японских пользователей Android и iPhone. Угроза была распространена через смишные сообщения, что является обычным явлением для кампаний с угрозами, направленных на устройства Android, но крайне редко встречается для iPhone. На самом деле, согласно отчету об угрозе, опубликованному TrendMicro, они впервые столкнулись с мощной атакой для распространения угроз для iPhone.

Цепочка заражения начинается с СМС-приманки, созданной под видом телекоммуникационной компании. Сообщение содержит ссылку на взломанный веб-сайт. Оказавшись там, пользователям предоставляются инструкции по загрузке предполагаемого программного продукта для обеспечения безопасности, но на самом деле они получают угрозу вредоносного ПО.

Альтернативные сообщения-приманки

Наблюдались две разные версии сообщения-приманки. Первый доставляется через скомпрометированную службу доставки SMS и может быть переведен как: «Обнаружен несанкционированный доступ к вашей учетной записи. Пожалуйста подтвердите.' (Исходное сообщение: -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要で㙙). Пользователи Android и iPhone, перешедшие по ссылке в этом сообщении, были заражены TianaSpy.

В альтернативном смс-приманке утверждается, что «Ваш платеж не может быть подтвержден. Пожалуйста, подтвердите. '"(Оригинальное сообщение - ●●● ● お 客 様 センター です ご が 必要 料 料 料 ませ の 支払い 確認 が て おり おり ませ ませ ん 支払い 確認 が 取れ おり おり ませ ませ の お 確認 が て おり おり ませ の. угроза вредоносного ПО «AndroidOS_KeepSpy.GCL». Эта вторая версия атаки также сбрасывала TianaSpy на устройства iPhone, но вместо этого пользователи Android были заражены KeepSpy.

Угрожающие функции

TianaSpy мог быть создан для сбора учетных данных жертвы, связанных с веб-сайтами членства, принадлежащими известным японским телекоммуникационным компаниям.конкретно. В частности, вредоносное ПО способно получить настройки Wi-Fi зараженного устройства, запустить поврежденный JavaScript для сбора дополнительных данных, открыть небезопасные или поддельные сайты и передать собранную информацию по электронной почте. Кроме того, TianaSpy может злоупотреблять WebView на устройствах Android, чтобы фальсифицировать данные, отображаемые на официальном сайте законной телекоммуникационной компании, особенно заявление об использовании сайта.