„Smishing“ kampanija pristato „TianySpy“ į „Android“ ir „iOS“ įrenginius

„TianySpy“ kenkėjiška programa yra didelio masto grėsmė, kurią greičiausiai sukurs ir naudos elitinis pažangios nuolatinės grėsmės (APT) veikėjas. Vienas iš unikalių dalykų, susijusių su šia mobilia kenkėjiška programa, yra tai, kad ji taikoma ne tik „Android“ įrenginiams – „iOS“ vartotojai taip pat gali tapti jos aukomis. Be to, už jo slypintys nusikaltėliai naudoja gana nepopuliarų sumušimo metodą krovinio pristatymui. Smishing naudojamas apibūdinti tekstinius pranešimus, kuriais aukoms pateikiamos kenkėjiškos nuorodos ir failai. „TianySpy“ kenkėjiškos programinės įrangos nusikaltėliai užtemdė klastingus tekstinius pranešimus, atrodydami taip, lyg jie būtų iš vietinės telekomunikacijų bendrovės.

Nors „iPhone“ ir anksčiau tapo kenkėjiškų programų aukomis, tai yra pirmasis scenarijus, kai kampanijos nusikaltėliai pasikliauja siaubinga ataka. Aktyvūs TianySpy kenkėjiškų programų pavyzdžiai buvo aptikti 2021 m. rugsėjo pabaigoje ir spalio pradžioje.

Atrodo, kad „TianySpy“ kenkėjiškos programos tikslas yra išfiltruoti duomenis iš aukos, taip pat konkrečiu būdu valdyti jų žiniatinklio naršyklę. Pagrindinės „Android“ versijos funkcijos gali:

• Valdykite ir stebėkite „Wi-Fi“ nustatymus.
• Rodyti netikrą telekomunikacijų įmonės svetainę.
• Pavogkite informaciją iš aukos ir išfiltruokite ją el. paštu.
• Rodyti netikras / kenkėjiškas svetaines žiniatinklio naršyklėje.

Nors „TianySpy“ kenkėjiškos programos „iPhone“ funkcionalumas greičiausiai bus labiau ribotas, tai vis tiek yra grėsmė, kurios nereikėtų nuvertinti.