Smishing-campagne levert TianySpy op Android- en iOS-apparaten

De TianySpy-malware is een spraakmakende bedreiging, die waarschijnlijk zal worden ontwikkeld en gebruikt door een elite Advanced Persistent Threat (APT)-acteur. Een van de unieke dingen van deze mobiele malware is dat het niet alleen op Android-apparaten is gericht, maar dat ook iOS-gebruikers er het slachtoffer van kunnen worden. Bovendien gebruiken de criminelen erachter de relatief onpopulaire smishing-methode om de lading af te leveren. Smishing wordt gebruikt om tekstberichten te beschrijven die kwaadaardige links en bestanden aan slachtoffers leveren. De criminelen achter de TianySpy-malware verdoezelden de sluwe sms-berichten alsof ze van een lokaal telecommunicatiebedrijf kwamen.

Hoewel iPhones eerder het slachtoffer zijn geworden van malware, is dit het eerste scenario waarin de criminelen achter de campagne vertrouwen op een smishing-aanval. Actieve monsters van de TianySpy-malware werden eind september en begin oktober 2021 ontdekt.

Het lijkt erop dat het doel van TianySpy Malware is om gegevens van het slachtoffer te exfiltreren en om hun webbrowser op een specifieke manier te besturen. De belangrijkste functies voor de Android-versie kunnen:

• Bedien en controleer wifi-instellingen.
• Toon een nepwebsite van een telecommunicatiebedrijf.
• Steel informatie van het slachtoffer en exfiltreer het vervolgens via e-mail.
• Geef valse/kwaadaardige sites weer in de webbrowser.

Hoewel de iPhone-functionaliteit van de TianySpy Malware waarschijnlijk beperkter is, is het nog steeds een bedreiging die niet mag worden onderschat.