TianySpy Malware
TianaSpy 惡意軟件是一種針對日本 Android 和 iPhone 用戶的移動信息竊取程序。威脅是通過短信傳播的,這在針對 Android 設備的威脅活動中很常見,但在 iPhone 上卻極為罕見。事實上,根據 TrendMicro 發布的威脅報告,這是他們第一次看到通過 smishing 攻擊傳播 iPhone 威脅。
感染鏈始於一條旨在出現電信公司的引誘短信。該消息包含指向受感染網站的鏈接。到達那里後,用戶會看到下載所謂的安全軟件產品的說明,但實際上,他們受到了惡意軟件威脅。
備用誘餌消息
觀察到兩種不同版本的誘餌信息。第一個是通過受損的 SMS 傳送服務傳送的,可以翻譯為:“檢測到對您帳戶的未經授權的訪問。請確認。' (原文是-【●●●】お客様がご利用の●アカウントが不正利用の相關があります。ご確認が需要です)。訪問此消息中鏈接的 Android 和 iPhone 用戶都感染了 TianaSpy。
另一種誘餌短信聲稱“無法確認您的付款。請確認。'”(原消息是-●●●お客様センターです。ご利用材料金のお支払い確認が取れておりません。ご確認が必需です。)研究人員認為這些消息來自感染了Android的設備惡意軟件威脅“AndroidOS_KeepSpy.GCL”。該攻擊的第二個版本還在 iPhone 設備上刪除了 TianaSpy,但 Android 用戶反而感染了 KeepSpy。
威脅函數
TianaSpy 的創建可能是為了收集與日本知名電信公司的會員網站相關的受害者帳戶憑據具體來說。更具體地說,惡意軟件威脅能夠獲取受感染設備的 Wi-Fi 設置、運行損壞的 JavaScript 以獲取額外數據、打開不安全或虛假網站,並通過電子郵件洩露收集到的信息。此外,TianaSpy 可以濫用 Android 設備上的 WebView 來偽造合法電信公司官方網站上顯示的數據,尤其是網站的使用聲明。
