TianySpy Malware
TianaSpy 恶意软件是一种针对日本 Android 和 iPhone 用户的移动信息窃取程序。威胁是通过短信传播的,这在针对 Android 设备的威胁活动中很常见,但在 iPhone 上却极为罕见。事实上,根据 TrendMicro 发布的威胁报告,这是他们第一次看到通过 smishing 攻击传播 iPhone 威胁。
感染链始于一条旨在出现电信公司的引诱短信。该消息包含指向受感染网站的链接。到达那里后,用户会看到下载所谓的安全软件产品的说明,但实际上,他们受到了恶意软件威胁。
备用诱饵消息
观察到两种不同版本的诱饵信息。第一个是通过受损的 SMS 传送服务传送的,可以翻译为:“检测到对您帐户的未经授权的访问。请确认。' (原文是-【●●●】お客様がご利用の●アカウントが不正利用の相关があります。ご确认が需要です)。访问此消息中链接的 Android 和 iPhone 用户都感染了 TianaSpy。
另一种诱饵短信声称“无法确认您的付款。请确认。'”(原消息是-●●●お客様センターです。ご利用材料金のお支払い确认が取れておりません。ご确认が必需です。)研究人员认为这些消息来自感染了Android的设备恶意软件威胁“AndroidOS_KeepSpy.GCL”。该攻击的第二个版本还在 iPhone 设备上删除了 TianaSpy,但 Android 用户反而感染了 KeepSpy。
威胁函数
TianaSpy 的创建可能是为了收集与日本知名电信公司的会员网站相关的受害者帐户凭据具体来说。更具体地说,恶意软件威胁能够获取受感染设备的 Wi-Fi 设置、运行损坏的 JavaScript 以获取额外数据、打开不安全或虚假网站,并通过电子邮件泄露收集到的信息。此外,TianaSpy 可以滥用 Android 设备上的 WebView 来伪造合法电信公司官方网站上显示的数据,尤其是网站的使用声明。
