A Smishing kampány a TianySpy szolgáltatást Android és iOS eszközökre szállítja

A TianySpy Malware egy nagy horderejű fenyegetés, amelyet valószínűleg egy elit Advanced Persistent Threat (APT) szereplő fejleszt ki és használ. Ennek a mobil rosszindulatú programnak az egyik egyedülálló tulajdonsága, hogy nem csak Android-eszközöket céloz meg – az iOS-felhasználók is áldozatul eshetnek. Ezenkívül a mögötte álló bûnözõk a rakomány szállításának viszonylag népszerűtlen smisshing módszerét használják. A Smishing olyan szöveges üzenetek leírására szolgál, amelyek rosszindulatú hivatkozásokat és fájlokat juttatnak el az áldozatokhoz. A TianySpy Malware mögött álló bûnözõk elhomályosították az átverõ szöveges üzeneteket, hogy úgy nézzenek ki, mintha egy helyi távközlési vállalattól származnának.

Míg az iPhone-ok már korábban is áldozatul estek a kártevőknek, ez az első forgatókönyv, amelyben a kampány mögött álló bűnözők egy átütő támadásra hagyatkoznak. A TianySpy Malware aktív mintáit 2021. szeptember végén és október elején fedezték fel.

Úgy tűnik, hogy a TianySpy Malware célja az adatok kiszűrése az áldozattól, valamint a webböngésző meghatározott módon történő vezérlése. Az Android verzió elsődleges funkciói:

• Vezérelje és figyelje a Wi-Fi beállításokat.
• Jelenítse meg egy távközlési cég hamis webhelyét.
• Lopjon el információkat az áldozattól, majd szivárogassa ki e-mailben.
• Hamis/rosszindulatú webhelyek megjelenítése a webböngészőben.

Bár a TianySpy Malware iPhone funkciói valószínűleg korlátozottabbak, ez továbbra is olyan fenyegetés, amelyet nem szabad alábecsülni.