Licenser för flera enheter (volymrabatter)
Threat Database Mobile Malware TianySpy Malware

TianySpy Malware

Med Mezo år Mobile Malware, Stealers
Översätt till:
Svenska

TianaSpy malware är en mobil inforstealer som riktar sig till japanska Android- och iPhone-användare. Hotet spreds via smishing-meddelanden, vilket är en vanlig företeelse för hotfulla kampanjer riktade mot Android-enheter men är extremt sällsynt att se en för iPhones. I själva verket, enligt rapporten om hotet som släppts av TrendMicro, är detta första gången som de har sett en smishing attack för att sprida iPhone-hot.

Infektionskedjan börjar med ett lockbets-SMS utformat för att framstå som ett telekomföretag. Meddelandet innehåller en länk till en utsatt webbplats. Väl där presenteras användarna instruktioner för att ladda ner en förmodad säkerhetsprogramvara, men i verkligheten fick de skadlig programvara.

Alternativa betesmeddelanden

Två olika versioner av betesmeddelandet observerades. Den första levereras via en komprometterad SMS-leveranstjänst och kan översättas till: 'Obehörig åtkomst till ditt konto har upptäckts. Var god bekräfta.' (Det ursprungliga meddelandet är -【●●●】お客様がご利用の●アカウントが不正利用の可能性がありまきご瀢ぺででぅアまき). Både Android- och iPhone-användare som fick åtkomst till länken i detta meddelande var infekterade med TianaSpy.

Det alternativa betes-SMS:et hävdar att "Din betalning kunde inte bekräftas. Vänligen bekräfta. "" (Originalmeddelandet är - ●●● お 客 様 センター です ご 利用 料金 の 支払い 確認 が 取れ です おり ませ ん ご 確認 必要 です おり ませ ん ご 確認 が 必要 です.) Forskare tror att dessa meddelanden härstammar från enheter som är infekterade med Android hot mot skadlig programvara 'AndroidOS_KeepSpy.GCL.' Denna andra version av attacken släppte också TianaSpy på iPhone-enheter, men Android-användare blev istället infekterade med KeepSpy.

Hotande funktioner

TianaSpy kan ha skapats för att samla in offrets kontouppgifter associerade med medlemswebbplatser som tillhör framstående japanska telekommunikationsföretagspecifikt. Mer specifikt kan hotet med skadlig programvara erhålla den infekterade enhetens Wi-Fi-inställningar, köra ett skadat JavaScript för att samla in ytterligare data, öppna osäkra eller falska webbplatser och exfiltrera den insamlade informationen via e-post. Dessutom kan TianaSpy missbruka WebView på Android-enheter för att förfalska data som visas på den officiella webbplatsen för ett legitimt telekommunikationsföretag, särskilt webbplatsens användningsförklaring.

Trendigt

Mest sedda

Läser in...