Campanha Smishing entrega TianySpy para dispositivos Android e iOS

O TianySpy Malware é uma ameaça de alto perfil, que provavelmente será desenvolvida e usada por um ator de elite Advanced Persistent Threat (APT). Uma das coisas únicas sobre esse malware móvel é que ele não visa apenas dispositivos Android – os usuários do iOS também podem ser vítimas dele. Além disso, os criminosos por trás disso estão usando o método smishing relativamente impopular de entregar a carga útil. Smishing é usado para descrever mensagens de texto que entregam links e arquivos maliciosos às vítimas. Os criminosos por trás do TianySpy Malware estavam ofuscando as mensagens de texto tortuosas para parecer que vieram de uma empresa de telecomunicações local.

Embora os iPhones tenham sido vítimas de malware antes, este é o primeiro cenário em que os criminosos por trás da campanha estão contando com um ataque de smishing. Amostras ativas do TianySpy Malware foram descobertas no final de setembro e início de outubro de 2021.

Parece que o objetivo do TianySpy Malware é exfiltrar dados da vítima, bem como controlar seu navegador da Web de uma maneira específica. Os principais recursos da versão Android podem:

• Controle e monitore as configurações de Wi-Fi.
• Exibir um site falso de uma empresa de telecomunicações.
• Roube informações da vítima e depois as exfiltre por e-mail.
• Exiba sites falsos/mal-intencionados no navegador da Web.

Embora a funcionalidade do TianySpy Malware para iPhone provavelmente seja mais limitada, ainda é uma ameaça que não deve ser subestimada.