スミッシングキャンペーンは、AndroidおよびiOSデバイスにTianySpyを提供します
TianySpyマルウェアは注目を集める脅威であり、エリートのAdvanced Persistent Threat(APT)アクターによって開発および使用される可能性があります。このモバイルマルウェアのユニークな点の1つは、Androidデバイスだけを標的にするのではなく、iOSユーザーもその犠牲になる可能性があることです。さらに、その背後にいる犯罪者は、ペイロードを配信する比較的人気のないスミッシング方法を使用しています。スミッシングは、被害者に悪意のあるリンクやファイルを配信するテキストメッセージを説明するために使用されます。 TianySpyマルウェアの背後にいる犯罪者は、悪意のあるテキストメッセージを、地元の電気通信会社からのものであるかのように難読化していた。
iPhoneは以前にマルウェアの犠牲になっていますが、これはキャンペーンの背後にいる犯罪者がスミッシング攻撃に依存している最初のシナリオです。 TianySpyマルウェアのアクティブなサンプルは、2021年9月の終わりと10月の初めに発見されました。
TianySpy Malwareの目的は、被害者からデータを盗み出し、特定の方法でWebブラウザを制御することであるようです。 Androidバージョンの主な機能は次のとおりです。
- Wi-Fi設定を制御および監視します。
- 電気通信会社の偽のWebサイトを表示します。
- 被害者から情報を盗み、電子メールで盗み出します。
- Webブラウザに偽の/悪意のあるサイトを表示します。
TianySpyマルウェアのiPhone機能はさらに制限される可能性がありますが、それでも過小評価してはならない脅威です。