A Smishing kampány a TianySpy szolgáltatást Android és iOS eszközökre szállítja
A TianySpy Malware egy nagy horderejű fenyegetés, amelyet valószínűleg egy elit Advanced Persistent Threat (APT) szereplő fejleszt ki és használ. Ennek a mobil rosszindulatú programnak az egyik egyedülálló tulajdonsága, hogy nem csak Android-eszközöket céloz meg – az iOS-felhasználók is áldozatul eshetnek. Ezenkívül a mögötte álló bûnözõk a rakomány szállításának viszonylag népszerűtlen smisshing módszerét használják. A Smishing olyan szöveges üzenetek leírására szolgál, amelyek rosszindulatú hivatkozásokat és fájlokat juttatnak el az áldozatokhoz. A TianySpy Malware mögött álló bûnözõk elhomályosították az átverõ szöveges üzeneteket, hogy úgy nézzenek ki, mintha egy helyi távközlési vállalattól származnának.
Míg az iPhone-ok már korábban is áldozatul estek a kártevőknek, ez az első forgatókönyv, amelyben a kampány mögött álló bűnözők egy átütő támadásra hagyatkoznak. A TianySpy Malware aktív mintáit 2021. szeptember végén és október elején fedezték fel.
Úgy tűnik, hogy a TianySpy Malware célja az adatok kiszűrése az áldozattól, valamint a webböngésző meghatározott módon történő vezérlése. Az Android verzió elsődleges funkciói:
- Vezérelje és figyelje a Wi-Fi beállításokat.
- Jelenítse meg egy távközlési cég hamis webhelyét.
- Lopjon el információkat az áldozattól, majd szivárogassa ki e-mailben.
- Hamis/rosszindulatú webhelyek megjelenítése a webböngészőben.
Bár a TianySpy Malware iPhone funkciói valószínűleg korlátozottabbak, ez továbbra is olyan fenyegetés, amelyet nem szabad alábecsülni.