TianySpy Malware

TianaSpy kötü amaçlı yazılımı, Japon Android ve iPhone kullanıcılarını hedefleyen bir mobil bilgi hırsızıdır. Tehdit, Android cihazları hedefleyen tehdit kampanyaları için yaygın bir durum olan ancak iPhone'lar için son derece nadir görülen smishing mesajları yoluyla yayıldı. Aslında TrendMicro tarafından yayınlanan tehditle ilgili rapora göre, iPhone tehditlerini yaymak için ilk kez bir smishing saldırısı gördüler.

Enfeksiyon zinciri, bir telekomünikasyon şirketi gibi görünmek için tasarlanmış cazibeli bir SMS ile başlar. Mesaj, güvenliği ihlal edilmiş bir web sitesine bağlantı içeriyor. Bir kez orada, kullanıcılara sözde bir güvenlik yazılımı ürününü indirmeleri için talimatlar sunulur, ancak gerçekte kötü amaçlı yazılım tehdidini alıyorlardı.

Alternatif Yem Mesajları

Yem mesajının iki farklı versiyonu gözlemlendi. İlki, güvenliği ihlal edilmiş bir SMS dağıtım hizmeti aracılığıyla teslim edilir ve şu şekilde çevrilebilir: 'Hesabınıza yetkisiz erişim algılandı. Lütfen onaylayın.' (Orijinal mesaj -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です şeklindedir). Bu mesajdaki bağlantıya erişen hem Android hem de iPhone kullanıcılarına TianaSpy bulaşmıştır.

Alternatif yem SMS'i, 'Ödemeniz onaylanamadı. Lütfen onaylayın.'”(Orijinal mesaj - ●●●お客様センターです。ご利用料金のお支払い確認が取れておりません。ご確認が必要です。) Araştırmacılar bu mesajların Android bulaşmış cihazlardan geldiğine inanıyor kötü amaçlı yazılım tehdidi 'AndroidOS_KeepSpy.GCL.' Saldırının bu ikinci versiyonu da iPhone cihazlarında TianaSpy'ı düşürdü, ancak Android kullanıcılarına bunun yerine KeepSpy bulaştı.

Tehdit Eden İşlevler

TianaSpy, önde gelen Japon telekomünikasyon şirketlerine ait üyelik web siteleriyle ilişkili kurbanın hesap bilgilerini toplamak için oluşturulmuş olabilir.özellikle. Daha spesifik olarak, kötü amaçlı yazılım tehdidi, virüslü cihazın Wi-Fi ayarlarını alma, ek veri toplamak için bozuk bir JavaScript çalıştırma, güvenli olmayan veya sahte siteler açma ve toplanan bilgileri e-posta yoluyla sızdırma yeteneğine sahiptir. Ayrıca TianaSpy, meşru bir telekomünikasyon şirketinin resmi sitesinde görüntülenen verileri, özellikle sitenin kullanım beyanını tahrif etmek için Android cihazlarda WebView'ü kötüye kullanabilir.