תוכנה זדונית של TianySpy

תוכנת זדונית TianaSpy היא גנב מידע לנייד המכוון למשתמשי אנדרואיד ואייפון יפניים. האיום הופץ באמצעות הודעות מחסירות, שהיא תופעה שכיחה בקמפיינים מאיימים המכוונים למכשירי אנדרואיד, אך נדיר ביותר לראות כזה עבור מכשירי אייפון. למעשה, על פי הדיווח על האיום שפרסמה TrendMicro, זו הפעם הראשונה שהם רואים מתקפת חיוך להפצת איומי אייפון.

שרשרת ההדבקה מתחילה ב-SMS פיתוי שנועד להופיע בחברת תקשורת. ההודעה מכילה קישור לאתר שנפרץ. כשהם שם, מוצגות למשתמשים הוראות להורדת מוצר תוכנת אבטחה כביכול, אך למעשה, הם קיבלו את האיום הזדוני.

הודעות פיתיון חלופיות

נצפו שתי גרסאות שונות של הודעת הפיתיון. הראשון מועבר באמצעות שירות משלוח SMS שנפגע וניתן לתרגם אותו ל: 'זוהתה גישה לא מורשית לחשבון שלך. אנא אשר.' (ההודעה המקורית היא -【●●】お客様がご利用の●アカウントが不正利用の可能性がありぺででありまみגם משתמשי אנדרואיד וגם אייפון שניגשו לקישור בהודעה זו נדבקו ב-TianaSpy.

ה-SMS הפיתיון החלופי טוען ש'לא ניתן לאשר את התשלום שלך. אנא אשר. איום תוכנות זדוניות 'AndroidOS_KeepSpy.GCL.' גרסה שנייה זו של המתקפה הפילה את TianaSpy גם במכשירי אייפון, אך משתמשי אנדרואיד נדבקו במקום זאת ב-KeepSpy.

פונקציות מאיימות

ייתכן כי TianaSpy נוצרה כדי לאסוף את אישורי החשבון של הקורבן הקשורים לאתרי החברות השייכים לחברות תקשורת יפניות בולטותבאופן ספציפי. ליתר דיוק, איום התוכנה הזדונית מסוגל להשיג את הגדרות ה-Wi-Fi של המכשיר הנגוע, להפעיל JavaScript פגום כדי לאסוף נתונים נוספים, לפתוח אתרים לא בטוחים או מזויפים ולחלץ את המידע שנאסף באמצעות דואר אלקטרוני. בנוסף, TianaSpy יכולה לעשות שימוש לרעה ב-WebView במכשירי אנדרואיד כדי לזייף את הנתונים המוצגים באתר הרשמי של חברת תקשורת לגיטימית, במיוחד הצהרת השימוש של האתר.