Malware TianySpy
Malware TianaSpy është një vjedhës informativ celular që synon përdoruesit japonezë Android dhe iPhone. Kërcënimi u përhap përmes mesazheve rrëshqitëse, që është një dukuri e zakonshme për fushatat kërcënuese që synojnë pajisjet Android, por është jashtëzakonisht e rrallë të shihet një për iPhone. Në fakt, sipas raportit për kërcënimin e lëshuar nga TrendMicro, kjo është hera e parë që ata kanë parë një sulm goditës për të përhapur kërcënime për iPhone.
Zinxhiri i infeksionit fillon me një SMS joshëse të krijuar për t'u shfaqur një kompani telekomunikacioni. Mesazhi përmban një lidhje me një faqe interneti të komprometuar. Pasi atje, përdoruesve u paraqiten udhëzime për të shkarkuar një produkt të supozuar të softuerit të sigurisë, por, në realitet, ata po merrnin kërcënimin e malware.
Mesazhet alternative të karremit
U vëzhguan dy versione të ndryshme të mesazhit të karremit. E para dorëzohet nëpërmjet një shërbimi të komprometuar të dërgimit të SMS-ve dhe mund të përkthehet në: 'U zbulua akses i paautorizuar në llogarinë tuaj. Ju lutem konfirmoni.' (Mesazhi origjinal është -【●●●】お客様がご利用の●アカウントが不正利用の可能性がありが). Të dy përdoruesit e Android dhe iPhone që iu qasen lidhjes në këtë mesazh ishin të infektuar me TianaSpy.
SMS-ja e karremit alternativ pretendon se 'Pagesa juaj nuk mund të konfirmohej. Ju lutem konfirmoni. '"(Mesazhi origjinal është - ●●● お 客 様 センター です ご ご て の お 支払い 確認 確認 取れ て おり ませ ませ ん.) Studiuesit besojnë se këto mesazhe kanë origjinën nga pajisjet e infektuara me Android kërcënim malware 'AndroidOS_KeepSpy.GCL.' Ky version i dytë i sulmit gjithashtu hodhi TianaSpy në pajisjet iPhone, por përdoruesit e Android u infektuan me KeepSpy.
Funksionet kërcënuese
TianaSpy mund të jetë krijuar për të mbledhur kredencialet e llogarisë së viktimës të lidhura me faqet e internetit të anëtarësimit që u përkasin kompanive të njohura japoneze të telekomunikacionitkonkretisht. Më konkretisht, kërcënimi i malware është i aftë të marrë cilësimet e Wi-Fi të pajisjes së infektuar, të ekzekutojë një JavaScript të korruptuar për të mbledhur të dhëna shtesë, të hapë faqe të pasigurta ose të rreme dhe të ekfiltrojë informacionin e mbledhur përmes emailit. Përveç kësaj, TianaSpy mund të abuzojë me WebView në pajisjet Android për të falsifikuar të dhënat e shfaqura në faqen zyrtare të një kompanie legjitime të telekomunikacionit, veçanërisht deklaratën e përdorimit të faqes.
