TianySpy haittaohjelma

TianaSpy-haittaohjelma on mobiilitietovarasto, joka on kohdistettu japanilaisille Android- ja iPhone-käyttäjille. Uhka levisi räjähdyssanomien kautta, mikä on yleistä Android-laitteille suunnatuissa uhkauskampanjoissa, mutta äärimmäisen harvoin iPhone-puhelimissa. Itse asiassa TrendMicron julkaisemaa uhkaa koskevan raportin mukaan tämä on ensimmäinen kerta, kun he ovat nähneet murskaavan hyökkäyksen iPhone-uhkien levittämiseksi.

Infektioketju alkaa viehetekstiviestillä, joka on suunniteltu näyttämään teleyritykseksi. Viesti sisältää linkin vaarantuneelle verkkosivustolle. Siellä käyttäjille esitetään ohjeet oletetun tietoturvaohjelmistotuotteen lataamiseen, mutta todellisuudessa he saivat haittaohjelmauhan.

Vaihtoehtoiset syöttiviestit

Syöttiviestistä havaittiin kaksi eri versiota. Ensimmäinen toimitetaan vaarantuneen tekstiviestinvälityspalvelun kautta, ja se voidaan kääntää seuraavasti: "Tilillesi on havaittu luvaton pääsy. Ole hyvä ja vahvista.' (Alkuperäinen viesti on -【●●●】お客様がご利用の●アカウントが不正利用の可能性があウ〧きぁりま). Sekä Android- että iPhone-käyttäjät, jotka käyttivät tämän viestin linkkiä, ovat saaneet TianaSpy-tartunnan.

Vaihtoehtoinen syöttitekstiviesti väittää, että "Maksuasi ei voitu vahvistaa. Vahvista. '"(Alkuperäinen viesti on - ●●● お 客 様 センター です ● 利用 利用 料金 の お 支払い 確認 が 取れ て おり ませ 確認 が 取れ て おり ませ ん ご 取れ て おり ませ ん ご 確認 が 必要 です ませ ん ご 確認 が 必要 です.) Tutkijat uskovat, että nämä viestit ovat peräisin Androidin tartunnan saaneista laitteista haittaohjelmauhka AndroidOS_KeepSpy.GCL. Tämä hyökkäyksen toinen versio pudotti myös TianaSpyn iPhone-laitteille, mutta Android-käyttäjät saivat sen sijaan KeepSpy-tartunnan.

Uhkaavat toiminnot

TianaSpy on saatettu luoda uhrin tilitietojen keräämiseksi, jotka liittyvät tunnettujen japanilaisten teleyritysten jäsensivustoihin.erityisesti. Tarkemmin sanottuna haittaohjelmauhka pystyy hankkimaan tartunnan saaneen laitteen Wi-Fi-asetukset, suorittamaan vioittunutta JavaScriptiä lisätietojen keräämiseksi, avaamaan vaarallisia tai väärennettyjä sivustoja ja suodattamaan kerätyt tiedot sähköpostitse. Lisäksi TianaSpy voi väärinkäyttää WebView'ta Android-laitteissa väärentääkseen laillisen teleyrityksen virallisella sivustolla näkyviä tietoja, erityisesti sivuston käyttöselosteita.