SmsSpy Android Malware går efter Japan-baserede brugere

Højprofilerede trusselsaktører har gradvist været mere og mere opmærksomme på mobile enheder. En af Advanced Persistent Threat (APT) -aktørerne, der specialiserer sig i angreb på Android-mobilenheder, er Roaming Mantis, og en af deres nylige kampagner introducerede et nyt stykke malware kaldet SmsSpy. Truslen er Android-eksklusiv, og den ser ud til at have været brugt mod japanske brugere siden januar. Truslen har modtaget flere opdateringer i løbet af de sidste par måneder, men dens kernefunktionalitet ser ud til at forblive uændret.

Kriminelle bag SmsSpy Malware spores under aliaset Roaming Mantis, og deres seneste kampagne bruger en ejendommelig strategi til at nærme sig ofrene - smilende. Smishing er et udtryk, der bruges til at beskrive en phishing-kampagne, der udføres via tekst- eller sms-beskeder. Typisk efterligner de kriminelle bag sådanne kampagner legitime virksomheder og enheder og giver derefter attraktive tilbud til modtagere. I tilfælde af SmsSpy Malware udgav Roaming Mantis-hackerne Bitcoin-operatører eller transportselskaber, der tilbød hjælp til forskellige problemer.

SmsSpy Malware-linket blev fundet i disse meddelelser, og brugere, der downloadede det, ville ende med at ubevidst inficere deres enhed. Hvis enheden bruger Android 9 og derunder, udgør den ondsindede app som en kopi af Google Chrome, mens Android 10 og derover udgør som en Google Play-app.

Som navnet på truslen antyder, er SmsSpy specialiseret i at udtrække data fra brugerens tekstbeskeder samt opfange indgående tekster. Desuden kan de kriminelle bruge implantatet til at kapre offerets kontaktliste. Da malware udgør en legitim app eller tjeneste, kan manuel fjernelse være meget vanskelig.

Smishing-kampagnen, der involverer SmsSpy Malware, er stadig i gang. Brugere skal beskytte deres Android-enheder ved hjælp af velrenommerede antivirus-apps.