„SmsSpy“ kenkėjiška „Android“ kenkėjiška programa persekioja Japonijoje gyvenančius vartotojus

Didelio grėsmės veikėjai palaipsniui vis daugiau dėmesio skiria mobiliesiems įrenginiams. Vienas iš „Advanced Persistent Threat“ (APT) veikėjų, besispecializuojančių atakose prieš „Android“ mobiliuosius įrenginius, yra „Roaming Mantis“, o viena jų naujausių kampanijų pristatė naują kenkėjišką programą „SmsSpy“. Grėsmė yra išskirtinė „Android“, ir panašu, kad ji buvo naudojama prieš japonų vartotojus nuo sausio mėn. Per pastaruosius keletą mėnesių ši grėsmė sulaukė kelių atnaujinimų, tačiau panašu, kad jos pagrindinė funkcija nepakito.

Nusikaltėliai už „SmsSpy“ kenkėjiškos programos yra stebimi slapyvardžiu „Roaming Mantis“, o jų naujausioje kampanijoje naudojama savita strategija aukoms pasiekti - šypsotis. „Smishing“ yra terminas, naudojamas apibūdinti sukčiavimo kampaniją, vykdomą teksto ar SMS žinutėmis. Paprastai tokių kampanijų nusikaltėliai apsimeta teisėtomis įmonėmis ir subjektais ir pateikia patrauklius pasiūlymus gavėjams. „SmsSpy“ kenkėjiškos programos atveju „Roaming Mantis“ įsilaužėliai apsimetinėjo „Bitcoin“ operatoriais ar transporto įmonėmis, kurios siūlė pagalbą įvairiais klausimais.

Šiuose pranešimuose buvo rasta „SmsSpy“ kenkėjiškų programų nuoroda, kurią atsisiuntę vartotojai nesąmoningai užkrės savo įrenginį. Jei įrenginyje naudojama 9 ar senesnės versijos „Android“, kenkėjiška programa būtų „Google Chrome“ kopija, o „Android 10“ ir naujesnės versijos - „Google Play“ programa.

Kaip galima pasakyti iš grėsmės pavadinimo, „SmsSpy“ specializuojasi duomenų gavime iš vartotojo tekstinių pranešimų ir perimant gaunamus tekstus. Be to, nusikaltėliai gali panaudoti implantą pagrobdami aukos kontaktų sąrašą. Kadangi kenkėjiška programa yra teisėta programa ar paslauga, ją pašalinti rankiniu būdu gali būti labai sunku.

Vis dar tęsiama smagi kampanija, susijusi su kenkėjiška programa „SmsSpy“. Vartotojai turėtų apsaugoti savo „Android“ įrenginius naudodami patikimas antivirusines programas.