Kampania Smishing dostarcza TianySpy na urządzenia z Androidem i iOS

Malware TianySpy to głośne zagrożenie, które prawdopodobnie zostanie opracowane i wykorzystane przez elitarnego aktora Advanced Persistent Threat (APT). Jedną z wyjątkowych cech tego mobilnego szkodliwego oprogramowania jest to, że atakuje nie tylko urządzenia z Androidem – użytkownicy iOS mogą również paść jego ofiarą. Co więcej, przestępcy, którzy za tym stoją, używają stosunkowo niepopularnej metody smishingu dostarczania ładunku. Smishing jest używany do opisywania wiadomości tekstowych dostarczających ofiarom złośliwe łącza i pliki. Przestępcy stojący za złośliwym oprogramowaniem TianySpy maskowali przebiegłe wiadomości tekstowe, aby wyglądały, jakby pochodziły od lokalnej firmy telekomunikacyjnej.

Chociaż iPhone'y padły już ofiarą złośliwego oprogramowania, jest to pierwszy scenariusz, w którym przestępcy stojący za kampanią polegają na ataku typu Smishing. Aktywne próbki złośliwego oprogramowania TianySpy zostały odkryte na przełomie września i października 2021 roku.

Wygląda na to, że celem TianySpy Malware jest wydobycie danych od ofiary, a także kontrolowanie ich przeglądarki internetowej w określony sposób. Podstawowe funkcje wersji na Androida mogą:

• Kontroluj i monitoruj ustawienia Wi-Fi.
• Wyświetlaj fałszywą stronę internetową firmy telekomunikacyjnej.
• Kradnij informacje od ofiary, a następnie eksfiltruj je za pośrednictwem poczty e-mail.
• Wyświetlaj fałszywe/złośliwe witryny w przeglądarce internetowej.

Chociaż funkcjonalność złośliwego oprogramowania TianySpy na iPhone'a może być bardziej ograniczona, nadal jest to zagrożenie, którego nie należy lekceważyć.