La campagne Smishing fournit TianySpy aux appareils Android et iOS
Le logiciel malveillant TianySpy est une menace très médiatisée, qui est susceptible d'être développée et utilisée par un acteur d'élite de la menace persistante avancée (APT). L'une des particularités de ce malware mobile est qu'il ne cible pas uniquement les appareils Android - les utilisateurs d'iOS peuvent également en être victimes. De plus, les criminels derrière cela utilisent la méthode de smishing relativement impopulaire pour livrer la charge utile. Smishing est utilisé pour décrire les messages texte fournissant des liens et des fichiers malveillants aux victimes. Les criminels à l'origine du logiciel malveillant TianySpy obscurcissaient les messages texte sournois pour donner l'impression qu'ils provenaient d'une entreprise de télécommunications locale.
Alors que les iPhones ont déjà été victimes de logiciels malveillants, il s'agit du premier scénario dans lequel les criminels à l'origine de la campagne s'appuient sur une attaque par smishing. Des échantillons actifs du logiciel malveillant TianySpy ont été découverts fin septembre et début octobre 2021.
Il semble que le but de TianySpy Malware est d'exfiltrer les données de la victime, ainsi que de contrôler son navigateur Web de manière spécifique. Les principales fonctionnalités de la version Android peuvent :
- Contrôlez et surveillez les paramètres Wi-Fi.
- Afficher un faux site Web d'une entreprise de télécommunications.
- Voler des informations à la victime, puis les exfiltrer par e-mail.
- Afficher les sites faux/malveillants dans le navigateur Web.
Bien que la fonctionnalité iPhone du logiciel malveillant TianySpy soit probablement plus limitée, il s'agit toujours d'une menace à ne pas sous-estimer.