Lisenser for flere enheter (volumrabatter)
Threat Database Mobile Malware TianySpy skadelig programvare

TianySpy skadelig programvare

Med Mezo i Mobile Malware, Stealers
Oversett til:
Norsk

TianaSpy malware er en mobil inforstealer som retter seg mot japanske Android- og iPhone-brukere. Trusselen ble spredt via smishing-meldinger, som er en vanlig forekomst for truende kampanjer rettet mot Android-enheter, men det er ekstremt sjelden å se en for iPhones. Faktisk, ifølge rapporten om trusselen utgitt av TrendMicro, er dette første gang de har sett et smaskende angrep for å spre iPhone-trusler.

Infeksjonskjeden begynner med en lokke-SMS designet for å fremstå som et teleselskap. Meldingen inneholder en lenke til et kompromittert nettsted. Når de først er der, blir brukere presentert med instruksjoner for å laste ned et antatt sikkerhetsprogramvareprodukt, men i virkeligheten fikk de skadelig programvare.

Alternative agnmeldinger

To forskjellige versjoner av agnmeldingen ble observert. Den første leveres via en kompromittert SMS-leveringstjeneste og kan oversettes til: 'Uautorisert tilgang til kontoen din oppdaget. Vennligst bekreft.' (Original melding er -【●●】お客様がご利用の●アカウントが不正利用の可能性がありまきみみぺででありまき). Både Android- og iPhone-brukere som fikk tilgang til lenken i denne meldingen ble infisert med TianaSpy.

Den alternative agn-SMS-en hevder at 'Betalingen din kunne ikke bekreftes. Vennligst bekreft. '"(Original melding er - ●●● お 客 様 セ セ の タ です です 利用 料金 の お 支払い 確認 確認 取れ て おり の ん.) Forskerne mener at disse meldingene kommer fra enheter som er infisert med Android malware trussel 'AndroidOS_KeepSpy.GCL.' Denne andre versjonen av angrepet droppet også TianaSpy på iPhone-enheter, men Android-brukere ble i stedet infisert med KeepSpy.

Truende funksjoner

TianaSpy kan ha blitt opprettet for å samle inn offerets kontolegitimasjon knyttet til medlemsnettstedene som tilhører fremtredende japanske telekommunikasjonsselskapernærmere bestemt. Mer spesifikt er trusselen mot skadelig programvare i stand til å skaffe den infiserte enhetens Wi-Fi-innstillinger, kjøre et ødelagt JavaScript for å samle inn ekstra data, åpne usikre eller falske nettsteder og eksfiltrere den innsamlede informasjonen via e-post. I tillegg kan TianaSpy misbruke WebView på Android-enheter for å forfalske dataene som vises på den offisielle siden til et legitimt telekommunikasjonsselskap, spesielt nettstedets brukserklæring.

Trender

Mest sett

Laster inn...