Smishing Campaign stellt TianySpy für Android- und iOS-Geräte bereit

Die TianySpy-Malware ist eine hochkarätige Bedrohung, die wahrscheinlich von einem Elite-Akteur von Advanced Persistent Threat (APT) entwickelt und verwendet wird. Eines der einzigartigen Dinge an dieser mobilen Malware ist, dass sie nicht nur auf Android-Geräte abzielt – auch iOS-Benutzer können ihr zum Opfer fallen. Darüber hinaus verwenden die dahinter stehenden Kriminellen die relativ unbeliebte Smishing-Methode, um die Nutzlast zu liefern. Smishing wird verwendet, um Textnachrichten zu beschreiben, die schädliche Links und Dateien an die Opfer liefern. Die Kriminellen hinter der TianySpy-Malware verschleierten die hinterhältigen Textnachrichten so, dass sie so aussahen, als kämen sie von einem lokalen Telekommunikationsunternehmen.

Während iPhones schon früher Malware zum Opfer gefallen sind, ist dies das erste Szenario, in dem die Kriminellen hinter der Kampagne auf einen Smishing-Angriff setzen. Aktive Proben der TianySpy-Malware wurden Ende September und Anfang Oktober 2021 entdeckt.

Es scheint, dass das Ziel von TianySpy Malware darin besteht, Daten des Opfers zu exfiltrieren und seinen Webbrowser auf bestimmte Weise zu kontrollieren. Die Hauptfunktionen für die Android-Version können:

• Steuern und überwachen Sie die Wi-Fi-Einstellungen.
• Zeigen Sie eine gefälschte Website eines Telekommunikationsunternehmens an.
• Stehlen Sie Informationen vom Opfer und exfiltrieren Sie sie dann per E-Mail.
• Zeigen Sie gefälschte/bösartige Websites im Webbrowser an.

Während die iPhone-Funktionalität der TianySpy-Malware wahrscheinlich eingeschränkter sein wird, ist sie immer noch eine Bedrohung, die nicht unterschätzt werden sollte.