Smishing-kampanj levererar TianySpy till Android- och iOS-enheter

TianySpy Malware är ett högprofilerat hot, som sannolikt kommer att utvecklas och användas av en elitspelare i Advanced Persistent Threat (APT). En av de unika sakerna med denna mobila skadliga programvara är att den inte bara riktar sig till Android-enheter – iOS-användare kan också bli offer för den. Dessutom använder brottslingarna bakom den relativt impopulära smishing-metoden för att leverera nyttolasten. Smishing används för att beskriva textmeddelanden som levererar skadliga länkar och filer till offer. Brottslingarna bakom TianySpy Malware fördunklade de falska textmeddelandena så att de såg ut som om de kom från ett lokalt telekommunikationsföretag.

Medan iPhones har fallit offer för skadlig programvara tidigare, är detta det första scenariot där brottslingarna bakom kampanjen förlitar sig på en smishing attack. Aktiva prover av TianySpy Malware upptäcktes i slutet av september och början av oktober 2021.

Det verkar som att målet med TianySpy Malware är att exfiltrera data från offret, samt att kontrollera deras webbläsare på ett specifikt sätt. De primära funktionerna för Android-versionen kan:

• Styr och övervaka Wi-Fi-inställningar.
• Visa en falsk webbplats för ett telekommunikationsföretag.
• Stjäla information från offret och exfiltrera den sedan via e-post.
• Visa falska/skadliga webbplatser i webbläsaren.

Även om iPhone-funktionaliteten hos TianySpy Malware sannolikt kommer att vara mer begränsad, är det fortfarande ett hot som inte bör underskattas.