Кампания Smishing доставляет TianySpy на устройства Android и iOS
Вредоносная программа TianySpy представляет собой широко известную угрозу, которая, вероятно, будет разработана и использована элитным субъектом Advanced Persistent Threat (APT). Одной из уникальных особенностей этого мобильного вредоносного ПО является то, что оно нацелено не только на устройства Android — пользователи iOS также могут стать его жертвами. Кроме того, преступники, стоящие за этим, используют относительно непопулярный метод доставки полезной нагрузки. Smishing используется для описания текстовых сообщений, доставляющих вредоносные ссылки и файлы жертвам. Преступники, стоящие за вредоносным ПО TianySpy, запутывали коварные текстовые сообщения, чтобы они выглядели так, как будто они исходили от местной телекоммуникационной компании.
Хотя iPhone и раньше становились жертвами вредоносного ПО, это первый сценарий, в котором преступники, стоящие за этой кампанией, полагаются на разгромную атаку. Активные образцы вредоносного ПО TianySpy были обнаружены в конце сентября и начале октября 2021 года.
Похоже, что целью вредоносного ПО TianySpy является эксфильтрация данных жертвы, а также специфическое управление их веб-браузером. Основные функции версии для Android могут:
- Контролируйте и контролируйте настройки Wi-Fi.
- Показать поддельный сайт телекоммуникационной компании.
- Украсть информацию у жертвы, а затем передать ее по электронной почте.
- Отображение поддельных/вредоносных сайтов в веб-браузере.
Хотя функциональность вредоносного ПО TianySpy для iPhone, вероятно, будет более ограниченной, это все же угроза, которую не следует недооценивать.