Zlonamerna programska oprema TianySpy

TianaSpy je zlonamerna programska oprema za mobilne naprave, ki cilja na japonske uporabnike Android in iPhone. Grožnja se je širila prek nenavadnih sporočil, kar je pogost pojav pri grozilnih kampanjah, namenjenih napravam Android, vendar je izjemno redko videti takšno za telefone iPhone. Pravzaprav, glede na poročilo o grožnji, ki jo je objavil TrendMicro, je to prvič, da so videli nasilen napad za širjenje groženj iPhone.

Okužbena veriga se začne z vabljivim SMS-om, ki je zasnovan tako, da izgleda kot telekomunikacijsko podjetje. Sporočilo vsebuje povezavo do ogroženega spletnega mesta. Ko so tam, so uporabnikom predstavljena navodila za prenos domnevnega varnostnega programskega izdelka, vendar so v resnici prejeli grožnjo zlonamerne programske opreme.

Nadomestna sporočila o vabi

Opaženi sta bili dve različni različici sporočila o vabi. Prvi je dostavljen prek ogrožene storitve dostave SMS in se lahko prevede v: 'Zaznan je nepooblaščen dostop do vašega računa. Prosim potrdite.' (Izvirno sporočilo je -【●●●】お客様がご利用の●アカウントが不正利用の可能性がありがありがありが. Tako uporabniki Android kot iPhone, ki so dostopali do povezave v tem sporočilu, so bili okuženi s TianaSpy.

Alternativni SMS z vabo trdi, da „Vašega plačila ni bilo mogoče potrditi. Prosimo, potrdite. "" (Izvirno sporočilo je - ●●● お 客 様 センター です です です 料金 料金 の お 支払い 確認 が 取れ て おり ませ ん. ご 確認 確認 必要 です.) Raziskovalci menijo, da ta sporočila izvirajo iz naprav, okuženih z Androidom grožnja z zlonamerno programsko opremo 'AndroidOS_KeepSpy.GCL.' Ta druga različica napada je prav tako spustila TianaSpy na naprave iPhone, vendar so bili uporabniki Androida namesto tega okuženi s KeepSpy.

Nevarne funkcije

TianaSpy je bil morda ustvarjen za zbiranje poverilnic žrtvinega računa, povezanih s spletnimi stranmi za članstvo, ki pripadajo uglednim japonskim telekomunikacijskim podjetjemposebej. Natančneje, grožnja z zlonamerno programsko opremo je sposobna pridobiti nastavitve Wi-Fi okužene naprave, zagnati poškodovan JavaScript za zbiranje dodatnih podatkov, odpreti nevarna ali ponarejena spletna mesta in izluščiti zbrane informacije po e-pošti. Poleg tega lahko TianaSpy zlorabi WebView na napravah Android za ponarejanje podatkov, prikazanih na uradni strani zakonitega telekomunikacijskega podjetja, zlasti izjave o uporabi spletnega mesta.