Smishing Campaign 向 Android 和 iOS 设备提供 TianySpy
TianySpy 恶意软件是一种备受瞩目的威胁,很可能由精英高级持续性威胁 (APT) 参与者开发和使用。这种移动恶意软件的独特之处之一是它不仅仅针对 Android 设备——iOS 用户也可能成为它的受害者。此外,其背后的犯罪分子正在使用相对不受欢迎的 smishing 方法来传递有效载荷。 Smishing 用于描述向受害者发送恶意链接和文件的短信。 TianySpy 恶意软件背后的犯罪分子正在混淆这些狡猾的短信,使其看起来像是来自当地电信公司。
虽然 iPhone 之前已经成为恶意软件的受害者,但这是该活动背后的犯罪分子依赖网络攻击的第一个场景。 TianySpy 恶意软件的活跃样本于 2021 年 9 月底和 10 月初被发现。
TianySpy Malware 的目标似乎是从受害者身上窃取数据,并以特定方式控制他们的 Web 浏览器。 Android 版本的主要功能可以:
- 控制和监控 Wi-Fi 设置。
- 显示电信公司的虚假网站。
- 从受害者那里窃取信息,然后通过电子邮件将其泄露。
- 在 Web 浏览器中显示虚假/恶意网站。
虽然 TianySpy 恶意软件的 iPhone 功能可能更加有限,但它仍然是一个不容小觑的威胁。