Smishing-kampanje leverer TianySpy til Android- og iOS-enheter

TianySpy-malware er en høyprofilert trussel, som sannsynligvis vil bli utviklet og brukt av en eliteskuespiller av typen Advanced Persistent Threat (APT). En av de unike tingene med denne mobile skadevare er at den ikke bare retter seg mot Android-enheter – iOS-brukere kan også bli ofre for den. Videre bruker de kriminelle bak den relativt upopulære smishing-metoden for å levere nyttelasten. Smishing brukes til å beskrive tekstmeldinger som leverer ondsinnede lenker og filer til ofre. Forbryterne bak TianySpy Malware tilslørte de lumske tekstmeldingene til å se ut som om de kom fra et lokalt telekommunikasjonsselskap.

Mens iPhones har blitt ofre for skadevare før, er dette det første scenariet der de kriminelle bak kampanjen er avhengige av et angrep. Aktive prøver av TianySpy Malware ble oppdaget i slutten av september og begynnelsen av oktober 2021.

Det ser ut til at målet med TianySpy Malware er å eksfiltrere data fra offeret, samt å kontrollere nettleseren deres på en bestemt måte. Hovedfunksjonene for Android-versjonen kan:

• Kontroller og overvåk Wi-Fi-innstillinger.
• Vis en falsk nettside til et telekommunikasjonsselskap.
• Stjele informasjon fra offeret, og deretter eksfiltrere den via e-post.
• Vis falske/ondsinnede nettsteder i nettleseren.

Mens iPhone-funksjonaliteten til TianySpy Malware sannsynligvis vil være mer begrenset, er det fortsatt en trussel som ikke bør undervurderes.