Η καμπάνια Smishing παραδίδει το TianySpy σε συσκευές Android και iOS
Το κακόβουλο λογισμικό TianySpy είναι μια απειλή υψηλού προφίλ, η οποία είναι πιθανό να αναπτυχθεί και να χρησιμοποιηθεί από έναν ελίτ ηθοποιό Advanced Persistent Threat (APT). Ένα από τα μοναδικά πράγματα σχετικά με αυτό το κακόβουλο λογισμικό για κινητά είναι ότι δεν στοχεύει μόνο συσκευές Android – οι χρήστες iOS μπορεί επίσης να πέσουν θύματα. Επιπλέον, οι εγκληματίες πίσω από αυτό χρησιμοποιούν τη σχετικά μη δημοφιλή μέθοδο smishing για την παράδοση του ωφέλιμου φορτίου. Το Smishing χρησιμοποιείται για να περιγράψει μηνύματα κειμένου που παραδίδουν κακόβουλους συνδέσμους και αρχεία στα θύματα. Οι εγκληματίες πίσω από το κακόβουλο λογισμικό TianySpy απέκρυπταν τα δόλια μηνύματα κειμένου για να φαίνονται σαν να προέρχονταν από τοπική εταιρεία τηλεπικοινωνιών.
Ενώ τα iPhone έχουν πέσει θύματα κακόβουλου λογισμικού στο παρελθόν, αυτό είναι το πρώτο σενάριο στο οποίο οι εγκληματίες πίσω από την καμπάνια βασίζονται σε μια επιθετική επίθεση. Ενεργά δείγματα του κακόβουλου λογισμικού TianySpy ανακαλύφθηκαν στα τέλη Σεπτεμβρίου και αρχές Οκτωβρίου 2021.
Φαίνεται ότι ο στόχος του TianySpy Malware είναι η διείσδυση δεδομένων από το θύμα, καθώς και ο έλεγχος του προγράμματος περιήγησής του στο Web με συγκεκριμένο τρόπο. Οι κύριες δυνατότητες για την έκδοση Android μπορούν:
- Ελέγξτε και παρακολουθήστε τις ρυθμίσεις Wi-Fi.
- Εμφάνιση ψεύτικης ιστοσελίδας μιας εταιρείας τηλεπικοινωνιών.
- Κλέψτε πληροφορίες από το θύμα και στη συνέχεια διηθήστε τις μέσω email.
- Εμφάνιση ψεύτικων/κακόβουλων τοποθεσιών στο πρόγραμμα περιήγησης Ιστού.
Ενώ η λειτουργικότητα iPhone του TianySpy Malware είναι πιθανό να είναι πιο περιορισμένη, εξακολουθεί να είναι μια απειλή που δεν πρέπει να υποτιμηθεί.