Лицензи за множество устройства (Отстъпки за количество)
Threat Database Mobile Malware TianySpy злонамерен софтуер

TianySpy злонамерен софтуер

До Mezo през Mobile Malware, Stealersг
Превод на:
български език

TianaSpy злонамерен софтуер е мобилен информатор, който е насочен към японски потребители на Android и iPhone. Заплахата се разпространява чрез смяхващи съобщения, което е често срещано явление за заплашителни кампании, насочени към устройства с Android, но изключително рядко се среща такава за iPhone. Всъщност, според доклада за заплахата, публикуван от TrendMicro, това е първият път, в който те са видели измамна атака за разпространение на заплахи за iPhone.

Веригата за заразяване започва с примамка SMS, предназначена да изглежда като телекомуникационна компания. Съобщението съдържа връзка към компрометиран уебсайт. Веднъж там, потребителите получават инструкции за изтегляне на предполагаем софтуерен продукт за сигурност, но в действителност те получават заплахата от зловреден софтуер.

Алтернативни съобщения за стръв

Бяха наблюдавани две различни версии на съобщението за стръв. Първият се доставя чрез компрометирана услуга за доставка на SMS и може да се преведе на: „Открит е неоторизиран достъп до вашия акаунт. Моля потвърди.' (Оригиналното съобщение е -【●●●】お客様がご利用の●アカウントが不正利用の可胢性がありがありがありがありが) Потребителите на Android и iPhone, които са осъществили достъп до връзката в това съобщение, са били заразени с TianaSpy.

Алтернативният SMS за примамка твърди, че „Вашето плащане не може да бъде потвърдено. Моля, потвърдете. '(Оригинално съобщение е - ●● ● 客 様 センター です が 取れ て おり ませ ませ 確認 確認 が 取れ おり ませ ませ ん 確認 確認 が 取れ おり ませ ませ.) Изследователите смятат, че тези съобщения произхождат от устройства, заразени с Android заплаха от злонамерен софтуер „AndroidOS_KeepSpy.GCL.“ Тази втора версия на атаката също свали TianaSpy на iPhone устройства, но вместо това потребителите на Android бяха заразени с KeepSpy.

Застрашаващи функции

TianaSpy може да е създаден, за да събира идентификационни данни за акаунта на жертвата, свързани с уебсайтовете за членство, принадлежащи на видни японски телекомуникационни компанииконкретно. По-конкретно, заплахата от зловреден софтуер е в състояние да получи Wi-Fi настройките на заразеното устройство, да стартира повреден JavaScript за събиране на допълнителни данни, да отваря опасни или фалшиви сайтове и да ексфилтрира събраната информация по имейл. В допълнение, TianaSpy може да злоупотребява с WebView на устройства с Android, за да фалшифицира данните, показани на официалния сайт на легитимна телекомуникационна компания, особено изявлението за употреба на сайта.

Тенденция

Най-гледан

Зареждане...