Threat Database Mobile Malware TianySpy البرامج الضارة

TianySpy البرامج الضارة

برنامج TianaSpy الخبيث هو أداة سرقة معلومات للجوال تستهدف مستخدمي Android و iPhone اليابانيين. تم نشر التهديد عبر الرسائل النصية القصيرة ، وهو أمر شائع لحملات التهديد التي تستهدف أجهزة Android ولكن من النادر جدًا رؤيتها على أجهزة iPhone. في الواقع ، وفقًا للتقرير حول التهديد الصادر عن TrendMicro ، هذه هي المرة الأولى التي يشاهدون فيها هجومًا عبر الرسائل النصية القصيرة لنشر تهديدات iPhone.

تبدأ سلسلة العدوى برسالة SMS جذابة مصممة لتظهر كشركة اتصالات. تحتوي الرسالة على ارتباط إلى موقع ويب تم اختراقه. بمجرد الوصول إلى هناك ، يتم تزويد المستخدمين بتعليمات لتنزيل منتج برنامج أمان مفترض ، لكن في الواقع ، كانوا يتعرضون لتهديد البرامج الضارة.

رسائل الطعم البديلة

تمت ملاحظة نسختين مختلفتين من رسالة الطعم. يتم تسليم أول واحد عبر خدمة توصيل الرسائل القصيرة المخترقة ويمكن ترجمتها إلى: "تم اكتشاف وصول غير مصرح به إلى حسابك. يرجى تأكيد.' (الرسالة الأصلية هي - 【●●●】 お 客 様 が ご 利用 の ● ア カ ウ ン ト が 不正 利用 の 可能性 が あ り ま す。 ご 確認 が 必要 で す). أصيب كل من مستخدمي Android و iPhone الذين وصلوا إلى الرابط في هذه الرسالة بـ TianaSpy.

يدعي الطعم البديل SMS أنه "لا يمكن تأكيد الدفع الخاص بك. يرجى التأكيد. "(الرسالة الأصلية هي - ●●● お 客 様 セ ン タ ー で す。 ご 利用 料 金 の お 支 払 い 確認 が 取 れ て お り ま せ ん。 ご 確認 が 必要 で す。) يعتقد الباحثون أن هذه الرسائل مصابة تهديد البرامج الضارة "AndroidOS_KeepSpy.GCL." هذا الإصدار الثاني من الهجوم أسقط أيضًا TianaSpy على أجهزة iPhone ، لكن مستخدمي Android أصيبوا بدلاً من ذلك بـ KeepSpy.

وظائف التهديد

ربما تم إنشاء TianaSpy لجمع بيانات اعتماد حساب الضحية المرتبطة بمواقع العضوية التي تنتمي إلى شركات اتصالات يابانية بارزةعلى وجه التحديد. وبشكل أكثر تحديدًا ، فإن تهديد البرامج الضارة قادر على الحصول على إعدادات Wi-Fi للجهاز المصاب ، وتشغيل JavaScript تالف لجمع بيانات إضافية ، وفتح مواقع غير آمنة أو مزيفة ، واستخراج المعلومات التي تم جمعها عبر البريد الإلكتروني. بالإضافة إلى ذلك ، يمكن لـ TianaSpy إساءة استخدام WebView على أجهزة Android لتزوير البيانات المعروضة على الموقع الرسمي لشركة اتصالات شرعية ، وخاصة بيان استخدام الموقع.

الشائع

الأكثر مشاهدة

جار التحميل...