TianySpy 멀웨어

TianaSpy 악성코드는 일본 Android 및 iPhone 사용자를 대상으로 하는 모바일 인포스틸러입니다. 위협은 스미싱 메시지를 통해 퍼졌습니다. 이는 Android 기기를 대상으로 하는 위협 캠페인에서 흔히 발생하지만 iPhone에서는 매우 드문 일입니다. 실제로 TrendMicro에서 발표한 위협에 대한 보고서에 따르면 iPhone 위협을 확산시키는 스미싱 공격을 목격한 것은 이번이 처음입니다.

감염 사슬은 통신 회사로 보이도록 설계된 유인 SMS로 시작됩니다. 메시지에는 손상된 웹사이트에 대한 링크가 포함되어 있습니다. 일단 거기에 가면 사용자에게 가상의 보안 소프트웨어 제품을 다운로드하라는 지침이 표시되지만 실제로는 맬웨어 위협을 받고 있었습니다.

대체 미끼 메시지

미끼 메시지의 두 가지 다른 버전이 관찰되었습니다. 첫 번째 메시지는 손상된 SMS 전달 서비스를 통해 전달되며 다음과 같이 번역될 수 있습니다. '귀하의 계정에 대한 무단 액세스가 감지되었습니다. 확인 해주세요.' (원본은 -【●●●】 お客様がご利用の●Akawantが不正利用の可能性ありmas.ご確認が必要이다). 이 메시지의 링크에 액세스한 Android 및 iPhone 사용자 모두 TianaSpy에 감염되었습니다.

대체 미끼 SMS에는 '결제를 확인할 수 없습니다. 확인하십시오.'”(원본 메시지는 다음과 같습니다. - ●●● お客様センター입니다. 악성코드 위협 'AndroidOS_KeepSpy.GCL.' 이 공격의 두 번째 버전은 또한 iPhone 장치에 TianaSpy를 떨어뜨렸지만 Android 사용자는 대신 KeepSpy에 감염되었습니다.

위협하는 기능

TianaSpy는 일본의 저명한 통신 회사에 속한 회원 웹사이트와 관련된 피해자의 계정 자격 증명을 수집하기 위해 만들어졌을 수 있습니다.구체적으로. 보다 구체적으로 말하면, 멀웨어 위협은 감염된 장치의 Wi-Fi 설정을 획득하고, 손상된 JavaScript를 실행하여 추가 데이터를 수집하고, 안전하지 않거나 가짜 사이트를 열고, 이메일을 통해 수집된 정보를 유출할 수 있습니다. 또한 TianaSpy는 Android 기기에서 WebView를 악용하여 합법적인 통신 회사의 공식 사이트, 특히 사이트의 사용 내역에 표시된 데이터를 위조할 수 있습니다.