Licenças para vários dispositivos (descontos por volume)
Threat Database Mobile Malware TianySpy Malware

TianySpy Malware

Por Mezo em Mobile Malware, Stealers
Traduzir Para:
Português

O malware TianaSpy é um inforstealer móvel que tem como alvo usuários japoneses do Android e do iPhone. A ameaça foi espalhada por meio de mensagens de smishing, o que é uma ocorrência comum para campanhas ameaçadoras destinadas aos dispositivos Android, mas é extremamente raro ver uma para iPhones. De fato, de acordo com o relatório sobre a ameaça divulgado pela TrendMicro, esta é a primeira vez que eles veem um ataque smishing espalhando ameaças no iPhone.

A cadeia de infecção começa com uma isca SMS projetada para aparecer uma empresa de telecomunicações. A mensagem contém um link para um site comprometido. Uma vez lá, os usuários recebem instruções para baixar um suposto produto de software de segurança, mas, na realidade, eles estavam recebendo a ameaça de malware.

Mensagens Alternativas

Duas versões diferentes da mensagem de isca foram observadas. A primeira é entregue por meio de um serviço comprometido de entrega de SMS e pode ser traduzido em: 'Acesso não autorizado à sua conta detectado. Por favor confirme.' (A mensagem original é -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です). Os usuários do Android  do iPhone que acessaram o link nesta mensagem foram infectados com o TianaSpy.

A isca alternativa no SMS afirma que 'Seu pagamento não pôde ser confirmado. . Por favor, confirme”(mensagem original é - ●●● お 客 様 セ ン タ ー で す ご 利用 料 金 の お 支 払 い 確認 が 取 れ て お り ま せ ん ご 確認 が 必要 で す...) Os pesquisadores acreditam que essas mensagens se originam em dispositivos Android infectados com a ameaça de malware 'AndroidOS_KeepSpy.GCL.' Esta segunda versão do ataque também instala o TianaSpy nos dispositivos iPhone, mas os usuários do Android foram infectados pelo KeepSpy.

Funções Ameaçadoras

O TianaSpy pode ter sido criado para coletar as credenciais da conta da vítima associadas aos sites pertencentes a empresas de telecomunicações japonesas proeminentes especificamente. Mais especificamente, a ameaça de malware é capaz de obter as configurações de Wi-Fi do dispositivo infectado, executar um JavaScript corrompido para coletar dados adicionais, abrir sites inseguros ou falsos e exfiltrar as informações coletadas por e-mail. Além disso, o TianaSpy pode abusar do WebView nos dispositivos Android para falsificar os dados exibidos no site oficial de uma empresa de telecomunicações legítima, especialmente a declaração de uso do site.

Tendendo

Mais visto

Carregando...