Licenties voor meerdere apparaten (volumekortingen)
Threat Database Mobile Malware TianySpy Malware

TianySpy Malware

Tegen Mezo in Mobile Malware, Stealers
Vertalen naar:
Nederlands

TianaSpy-malware is een mobiele inforstealer die zich richt op Japanse Android- en iPhone-gebruikers. De dreiging werd verspreid via smishing-berichten, wat vaak voorkomt bij bedreigende campagnes gericht op Android-apparaten, maar uiterst zeldzaam voor iPhones. Volgens het rapport over de dreiging van TrendMicro is dit de eerste keer dat ze een smishing-aanval hebben gezien om iPhone-bedreigingen te verspreiden.

De infectieketen begint met een lok-sms die is ontworpen om op een telecommunicatiebedrijf te lijken. Het bericht bevat een link naar een gecompromitteerde website. Eenmaal daar krijgen gebruikers instructies te zien om een zogenaamd beveiligingssoftwareproduct te downloaden, maar in werkelijkheid kregen ze de malwaredreiging.

Alternatieve aasberichten

Er werden twee verschillende versies van de aasboodschap waargenomen. De eerste wordt bezorgd via een gecompromitteerde sms-bezorgservice en kan worden vertaald in: 'Ongeautoriseerde toegang tot uw account gedetecteerd. Bevestig alstublieft.' (Oorspronkelijke bericht is -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です). Zowel Android- als iPhone-gebruikers die toegang hadden tot de link in dit bericht, waren besmet met TianaSpy.

De alternatieve lokaas-sms beweert dat 'Uw betaling niet kon worden bevestigd. Bevestig alstublieft.'”(Oorspronkelijke bericht is - ) Onderzoekers geloven dat deze berichten afkomstig zijn van apparaten die zijn geïnfecteerd met de Android malware-bedreiging 'AndroidOS_KeepSpy.GCL.' Deze tweede versie van de aanval liet TianaSpy ook vallen op iPhone-apparaten, maar Android-gebruikers werden in plaats daarvan geïnfecteerd met KeepSpy.

Bedreigende functies

TianaSpy is mogelijk gemaakt om de accountgegevens van het slachtoffer te verzamelen die zijn gekoppeld aan de lidmaatschapswebsites van prominente Japanse telecommunicatiebedrijvenspecifiek. Meer specifiek is de malwaredreiging in staat om de wifi-instellingen van het geïnfecteerde apparaat te verkrijgen, een beschadigd JavaScript uit te voeren om extra gegevens te verzamelen, onveilige of valse sites te openen en de verzamelde informatie via e-mail te exfiltreren. Bovendien kan TianaSpy WebView op Android-apparaten misbruiken om de gegevens te vervalsen die worden weergegeven op de officiële site van een legitiem telecommunicatiebedrijf, met name de gebruiksverklaring van de site.

Trending

Meest bekeken

Bezig met laden...