SmsSpy Android-malware gaat na gebruikers in Japan

Twitter Stops SMS-Based Tweets

Opvallende dreigingsactoren besteden langzamerhand steeds meer aandacht aan mobiele apparaten. Een van de Advanced Persistent Threat (APT) -actoren die gespecialiseerd is in aanvallen op mobiele Android-apparaten is Roaming Mantis, en een van hun recente campagnes introduceerde een nieuw stuk malware genaamd SmsSpy. De dreiging is exclusief voor Android en lijkt sinds januari tegen Japanse gebruikers te zijn gebruikt. De dreiging heeft de afgelopen maanden verschillende updates gekregen, maar de kernfunctionaliteit lijkt ongewijzigd te blijven.

De criminelen achter de SmsSpy Malware worden gevolgd onder de alias Roaming Mantis, en hun recente campagne gebruikt een eigenaardige strategie om slachtoffers te benaderen: smishing. Smishing is een term die wordt gebruikt om een phishing-campagne te beschrijven die wordt uitgevoerd via tekst- of sms-berichten. Doorgaans doen de criminelen achter dergelijke campagnes zich voor als legitieme bedrijven en entiteiten en doen vervolgens aantrekkelijke aanbiedingen aan ontvangers. In het geval van de SmsSpy Malware deden de Roaming Mantis-hackers zich voor als Bitcoin-operators of transportbedrijven die hulp boden bij verschillende problemen.

De SmsSpy Malware-link werd gevonden in deze berichten en gebruikers die het downloadden, zouden onbewust hun apparaat infecteren. Als het apparaat Android 9 en lager gebruikt, doet de kwaadaardige app zich voor als een kopie van Google Chrome, terwijl Android 10 en hoger zich voordoet als een Google Play-app.

Zoals de naam van de dreiging suggereert, is SmsSpy gespecialiseerd in het extraheren van gegevens uit de sms-berichten van de gebruiker en in het onderscheppen van inkomende teksten. Bovendien kunnen de criminelen het implantaat gebruiken om de contactenlijst van het slachtoffer te kapen. Aangezien de malware zich voordoet als een legitieme app of service, kan handmatige verwijdering erg moeilijk zijn.

De smishing-campagne met betrekking tot de SmsSpy Malware is nog steeds aan de gang. Gebruikers moeten hun Android-apparaten beschermen met behulp van gerenommeerde antivirus-apps.

Tegen Ruik
May 13, 2021
Android Malware
Nederlands
May 13, 2021
Android Malware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

4 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.