Smishing-kampagne leverer TianySpy til Android- og iOS-enheder
TianySpy-malwaren er en højprofileret trussel, som sandsynligvis vil blive udviklet og brugt af en elitespiller i Advanced Persistent Threat (APT). En af de unikke ting ved denne mobile malware er, at den ikke kun er målrettet mod Android-enheder – iOS-brugere kan også blive ofre for den. Ydermere bruger de kriminelle bag den relativt upopulære smishing-metode til at levere nyttelasten. Smishing bruges til at beskrive tekstbeskeder, der leverer ondsindede links og filer til ofre. De kriminelle bag TianySpy Malware tilslørede de lumske tekstbeskeder, så de så ud, som om de kom fra et lokalt teleselskab.
Mens iPhones er blevet ofre for malware før, er dette det første scenarie, hvor de kriminelle bag kampagnen er afhængige af et smaskende angreb. Aktive prøver af TianySpy Malware blev opdaget i slutningen af september og begyndelsen af oktober 2021.
Det ser ud til, at målet med TianySpy Malware er at eksfiltrere data fra offeret, samt at kontrollere deres webbrowser på en bestemt måde. De primære funktioner for Android-versionen kan:
- Styr og overvåg Wi-Fi-indstillinger.
- Vis en falsk hjemmeside for et teleselskab.
- Stjæl information fra offeret, og eksfiltrér den derefter via e-mail.
- Vis falske/ondsindede websteder i webbrowseren.
Mens iPhone-funktionaliteten af TianySpy Malware sandsynligvis vil være mere begrænset, er det stadig en trussel, der ikke bør undervurderes.