SmsSpy Android złośliwe oprogramowanie trafia do użytkowników z Japonii
Znane podmioty zajmujące się zagrożeniami stopniowo zwracają coraz większą uwagę na urządzenia mobilne. Jednym z aktorów Advanced Persistent Threat (APT) specjalizujących się w atakach na urządzenia mobilne z systemem Android jest Roaming Mantis, a jedna z ich ostatnich kampanii wprowadziła nowy szkodliwy program o nazwie SmsSpy. Zagrożenie dotyczy wyłącznie Androida i wydaje się, że jest wykorzystywane przeciwko japońskim użytkownikom od stycznia. Zagrożenie otrzymało kilka aktualizacji w ciągu ostatnich kilku miesięcy, ale jego podstawowa funkcjonalność wydaje się pozostać niezmieniona.
Przestępcy stojący za SmsSpy Malware są śledzeni pod pseudonimem Roaming Mantis, a ich ostatnia kampania wykorzystuje osobliwą strategię zbliżania się do ofiar - smishing. Smishing to termin używany do opisania kampanii phishingowej prowadzonej za pośrednictwem wiadomości tekstowych lub SMS. Zazwyczaj przestępcy stojący za takimi kampaniami podszywają się pod legalne firmy i podmioty, a następnie przedstawiają odbiorcom atrakcyjne oferty. W przypadku SmsSpy Malware hakerzy Roaming Mantis podszywali się pod operatorów Bitcoin lub firmy transportowe, które oferowały pomoc w różnych sprawach.
W tych wiadomościach znaleziono odsyłacz do SmsSpy Malware, a użytkownicy, którzy go pobrali, nieświadomie infekowali swoje urządzenie. Jeśli urządzenie korzysta z Androida 9 lub starszego, złośliwa aplikacja udawałaby kopię Google Chrome, podczas gdy Android 10 i nowszy podszywałby się pod aplikację Google Play.
Jak sugeruje nazwa zagrożenia, SmsSpy specjalizuje się w wyodrębnianiu danych z wiadomości tekstowych użytkownika, a także przechwytywaniu przychodzących tekstów. Ponadto przestępcy mogą użyć implantu do przejęcia listy kontaktów ofiary. Ponieważ złośliwe oprogramowanie udaje legalną aplikację lub usługę, ręczne usunięcie może być bardzo trudne.
Smishingowa kampania dotycząca SmsSpy Malware wciąż trwa. Użytkownicy powinni chronić swoje urządzenia z Androidem za pomocą renomowanych aplikacji antywirusowych.