Smishing Campaign ofrece TianySpy para dispositivos Android e iOS

El TianySpy Malware es una amenaza de alto perfil, que probablemente sea desarrollada y utilizada por un actor de amenazas persistentes avanzadas (APT) de élite. Una de las cosas únicas de este malware móvil es que no se dirige solo a dispositivos Android: los usuarios de iOS también pueden ser víctimas de él. Además, los delincuentes detrás de esto están utilizando el método smishing relativamente impopular para entregar la carga útil. Smishing se usa para describir mensajes de texto que entregan enlaces y archivos maliciosos a las víctimas. Los delincuentes detrás de TianySpy Malware ofuscaban los mensajes de texto engañosos para que pareciera que provenían de una compañía de telecomunicaciones local.

Si bien los iPhone han sido víctimas de malware antes, este es el primer escenario en el que los delincuentes detrás de la campaña confían en un ataque de smishing. Se descubrieron muestras activas del malware TianySpy a finales de septiembre y principios de octubre de 2021.

Parece que el objetivo de TianySpy Malware es extraer datos de la víctima, así como controlar su navegador web de una manera específica. Las características principales de la versión de Android pueden:

• Controle y monitoree la configuración de Wi-Fi.
• Mostrar un sitio web falso de una empresa de telecomunicaciones.
• Robar información de la víctima y luego exfiltrarla por correo electrónico.
• Mostrar sitios falsos/maliciosos en el navegador web.

Si bien es probable que la funcionalidad de iPhone del TianySpy Malware sea más limitada, sigue siendo una amenaza que no debe subestimarse.