Smishing Campaign fornisce TianySpy su dispositivi Android e iOS
Il malware TianySpy è una minaccia di alto profilo, che probabilmente verrà sviluppata e utilizzata da un attore d'élite di Advanced Persistent Threat (APT). Una delle cose uniche di questo malware mobile è che non prende di mira solo i dispositivi Android: anche gli utenti iOS potrebbero esserne vittime. Inoltre, i criminali dietro di esso stanno utilizzando il metodo smishing relativamente impopolare per consegnare il carico utile. Smishing viene utilizzato per descrivere messaggi di testo che forniscono collegamenti e file dannosi alle vittime. I criminali dietro il malware TianySpy stavano offuscando i messaggi di testo subdoli per far sembrare che provenissero da una società di telecomunicazioni locale.
Sebbene gli iPhone siano già stati vittime di malware, questo è il primo scenario in cui i criminali dietro la campagna fanno affidamento su un attacco smishing. Campioni attivi del malware TianySpy sono stati scoperti tra la fine di settembre e l'inizio di ottobre 2021.
Sembra che l'obiettivo di TianySpy Malware sia quello di esfiltrare i dati dalla vittima, nonché di controllare il browser Web in un modo specifico. Le funzionalità principali per la versione Android possono:
- Controlla e monitora le impostazioni Wi-Fi.
- Visualizza un sito Web falso di una società di telecomunicazioni.
- Rubare informazioni alla vittima e poi esfiltrarle via e-mail.
- Visualizza siti falsi/dannosi nel browser Web.
Sebbene sia probabile che la funzionalità iPhone di TianySpy Malware sia più limitata, è comunque una minaccia da non sottovalutare.