TianySpy Malware

TianaSpy malware er en mobil inforstealer, der er rettet mod japanske Android- og iPhone-brugere. Truslen blev spredt via smishing-beskeder, hvilket er en almindelig hændelse for truende kampagner rettet mod Android-enheder, men det er yderst sjældent at se en til iPhones. Faktisk, ifølge rapporten om truslen udgivet af TrendMicro, er det første gang, at de har set et grimt angreb for at sprede iPhone-trusler.

Smittekæden begynder med en lokke-SMS designet til at fremstå som et teleselskab. Meddelelsen indeholder et link til en kompromitteret hjemmeside. Når der først er der, bliver brugerne præsenteret for instruktioner til at downloade et formodet sikkerhedssoftwareprodukt, men i virkeligheden fik de malwaretruslen.

Alternative lokkemadsmeddelelser

To forskellige versioner af lokkemadsmeddelelsen blev observeret. Den første leveres via en kompromitteret SMS-leveringstjeneste og kan oversættes til: 'Uautoriseret adgang til din konto er registreret. Bekræft venligst.' (Oprindelig meddelelse er -【●●●】お客様がご利用の●アカウントが不正利用の可能性がありまきみアまでみBåde Android- og iPhone-brugere, der fik adgang til linket i denne meddelelse, var inficeret med TianaSpy.

Den alternative lokkemad-sms hævder, at 'Din betaling kunne ikke bekræftes. Venligst bekræft. '"(Original besked er - ●● ご お 客 様 センタ センタ です ご 利用 料金 の センタ 支払い 確認 が 取れ て ませ ん ん ご 確認 が 必要 です.) Forskere mener, at disse meddelelser stammer fra enheder inficeret med Android malware trussel 'AndroidOS_KeepSpy.GCL.' Denne anden version af angrebet faldt også TianaSpy på iPhone-enheder, men Android-brugere blev i stedet inficeret med KeepSpy.

Truende funktioner

TianaSpy kan være blevet oprettet for at indsamle ofrets kontooplysninger forbundet med medlemswebsteder, der tilhører fremtrædende japanske telekommunikationsselskaberspecifikt. Mere specifikt er malware-truslen i stand til at hente den inficerede enheds Wi-Fi-indstillinger, køre et beskadiget JavaScript for at høste yderligere data, åbne usikre eller falske websteder og eksfiltrere de indsamlede oplysninger via e-mail. Derudover kan TianaSpy misbruge WebView på Android-enheder til at forfalske de data, der vises på det officielle websted for et lovligt teleselskab, især webstedets brugserklæring.