Licence pro více zařízení (množstevní slevy)
Threat Database Mobile Malware TianySpy Malware

TianySpy Malware

V roce Mezo v roce Mobile Malware, Stealers
Přeložit do:
Čeština

Malware TianaSpy je mobilní informátor, který cílí na japonské uživatele Android a iPhone. Hrozba byla šířena prostřednictvím smishingových zpráv, což je běžný jev u výhružných kampaní zaměřených na zařízení Android, ale je extrémně vzácné, že se s nimi setkáte na iPhonech. Ve skutečnosti, podle zprávy o hrozbě vydané TrendMicro, je to poprvé, co viděli smishingový útok na šíření hrozeb pro iPhone.

Infekční řetězec začíná návnadou SMS navrženou tak, aby vypadala jako telekomunikační společnost. Zpráva obsahuje odkaz na napadený web. Jakmile tam jsou, uživatelům jsou předloženy pokyny ke stažení předpokládaného bezpečnostního softwarového produktu, ale ve skutečnosti dostávali hrozbu malwaru.

Alternativní návnady

Byly pozorovány dvě různé verze návnady. První z nich je doručena prostřednictvím kompromitované služby doručování SMS a lze jej přeložit jako: „Byl zjištěn neoprávněný přístup k vašemu účtu. Prosím potvrďte.' (Původní zpráva je -【●●●】お客様がご利用の●アカウントが不正利用の可煽性が客躙性がご利用の利用の●アカウントが不正利用の可煽性が客躙性がありま忕蔻が忔TianaSpy byli infikováni jak uživatelé Androidu, tak iPhone, kteří použili odkaz v této zprávě.

Alternativní návnada SMS tvrdí, že „Vaši platbu nebylo možné potvrdit. Potvrďte prosím. '"(Originální zpráva je - ●●● ● お 客 様 センタ です 支払い. ご 利用 料金 様 センタ 支払い. malwarová hrozba 'AndroidOS_KeepSpy.GCL.' Tato druhá verze útoku také vypustila TianaSpy na zařízení iPhone, ale uživatelé Androidu byli místo toho infikováni KeepSpy.

Ohrožující funkce

TianaSpy mohl být vytvořen za účelem shromažďování přihlašovacích údajů k účtu oběti spojených s členskými webovými stránkami, které patří významným japonským telekomunikačním společnostem.konkrétně. Přesněji řečeno, malwarová hrozba je schopna získat nastavení Wi-Fi infikovaného zařízení, spustit poškozený JavaScript ke sběru dalších dat, otevřít nebezpečné nebo falešné stránky a exfiltrovat shromážděné informace prostřednictvím e-mailu. Kromě toho může TianaSpy zneužít WebView na zařízeních Android k falšování údajů zobrazených na oficiálních stránkách legitimní telekomunikační společnosti, zejména prohlášení o používání stránek.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...