Το SmsSpy Android Malware πηγαίνει μετά από χρήστες με έδρα την Ιαπωνία

Twitter Stops SMS-Based Tweets

Οι ηθοποιοί υψηλού προφίλ απειλούν σταδιακά όλο και περισσότερη προσοχή στις κινητές συσκευές. Ένας από τους ηθοποιούς Advanced Persistent Threat (APT) που ειδικεύεται σε επιθέσεις εναντίον κινητών συσκευών Android είναι το Roaming Mantis και μία από τις πρόσφατες εκστρατείες του εισήγαγε ένα νέο κομμάτι κακόβουλου λογισμικού που ονομάζεται SmsSpy. Η απειλή είναι αποκλειστική για Android και φαίνεται ότι έχει χρησιμοποιηθεί εναντίον Ιαπώνων χρηστών από τον Ιανουάριο. Η απειλή έχει λάβει αρκετές ενημερώσεις τους τελευταίους μήνες, αλλά η βασική λειτουργικότητά της φαίνεται να παραμένει αμετάβλητη.

Οι εγκληματίες πίσω από το SmsSpy Malware εντοπίζονται με το ψευδώνυμο Roaming Mantis και η πρόσφατη εκστρατεία τους χρησιμοποιεί μια περίεργη στρατηγική για να προσεγγίσει τα θύματα - smishing. Το Smishing είναι ένας όρος που χρησιμοποιείται για να περιγράψει μια καμπάνια ηλεκτρονικού ψαρέματος που εκτελείται μέσω μηνυμάτων κειμένου ή SMS. Συνήθως, οι εγκληματίες πίσω από αυτές τις εκστρατείες πλαστοπροσωπούν νόμιμες εταιρείες και οντότητες και στη συνέχεια κάνουν ελκυστικές προσφορές στους παραλήπτες. Στην περίπτωση του κακόβουλου λογισμικού SmsSpy, οι χάκερ Roaming Mantis πλαστοπροσωπούσαν τους χειριστές Bitcoin ή τις εταιρείες μεταφορών που προσέφεραν βοήθεια με διάφορα θέματα.

Ο σύνδεσμος SmsSpy Malware βρέθηκε σε αυτά τα μηνύματα και οι χρήστες που το κατέβασαν θα κατέληγαν να μολύνουν άγνωστα τη συσκευή τους. Εάν η συσκευή χρησιμοποιεί Android 9 και μεταγενέστερη έκδοση, η κακόβουλη εφαρμογή θα εμφανίζεται ως αντίγραφο του Google Chrome, ενώ το Android 10 και άνω θα εμφανίζεται ως εφαρμογή Google Play.

Όπως υποδηλώνει το όνομα της απειλής, το SmsSpy ειδικεύεται στην εξαγωγή δεδομένων από τα μηνύματα κειμένου του χρήστη, καθώς και στην παρεμπόδιση εισερχόμενων κειμένων. Επιπλέον, οι εγκληματίες μπορούν να χρησιμοποιήσουν το εμφύτευμα για να καταλάβουν τη λίστα επαφών του θύματος. Δεδομένου ότι το κακόβουλο λογισμικό εμφανίζεται ως νόμιμη εφαρμογή ή υπηρεσία, η μη αυτόματη κατάργηση μπορεί να είναι πολύ δύσκολη.

Η εκστρατεία smishing που περιλαμβάνει το SmsSpy Malware συνεχίζεται. Οι χρήστες πρέπει να προστατεύουν τις συσκευές τους Android με τη χρήση αξιόπιστων εφαρμογών προστασίας από ιούς.

May 13, 2021
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.