TianySpy Malware
TianaSpyマルウェアは、日本のAndroidおよびiPhoneユーザーを標的とするモバイル情報マルウェアです。脅威はスミッシングメッセージを介して拡散しました。これは、Androidデバイスを対象とした脅迫キャンペーンでは一般的に発生しますが、iPhoneで見られることは非常にまれです。実際、トレンドマイクロが発表した脅威に関するレポートによると、iPhoneの脅威を拡散させるスミッシング攻撃を目にしたのはこれが初めてです。
感染チェーンは、電気通信会社のように見えるように設計されたルアーSMSから始まります。メッセージには、侵害されたWebサイトへのリンクが含まれています。そこに到達すると、想定されるセキュリティソフトウェア製品をダウンロードするための指示がユーザーに表示されますが、実際には、マルウェアの脅威にさらされていました。
代替餌メッセージ
餌メッセージの2つの異なるバージョンが観察されました。最初のものは、侵害されたSMS配信サービスを介して配信され、次のように変換できます。 'アカウントへの不正アクセスが検出されました。確認してください。」 (元のメッセージは-【●●●】はがご利用の●かができの可能性があります。ご目が得です)。このメッセージのリンクにアクセスしたAndroidユーザーとiPhoneユーザーの両方がTianaSpyに感染していました。
代替ベイトSMSは、次のように主張しています。 '支払いを確認できませんでした。確認してください。マルウェアの脅威「AndroidOS_KeepSpy.GCL」。この2番目のバージョンの攻撃でも、iPhoneデバイスでTianaSpyがドロップされましたが、Androidユーザーは代わりにKeepSpyに感染していました。
脅迫機能
TianaSpyは、日本の著名な電気通信会社に属するメンバーシップWebサイトに関連付けられた被害者のアカウント資格情報を収集するために作成された可能性があります具体的には。具体的には、マルウェアの脅威は、感染したデバイスのWi-Fi設定を取得し、破損したJavaScriptを実行して追加のデータを収集し、安全でないサイトや偽のサイトを開き、収集した情報を電子メールで盗み出す可能性があります。さらに、TianaSpyはAndroidデバイス上のWebViewを悪用して、合法的な通信会社の公式サイトに表示されるデータ、特にサイトの使用状況を改ざんする可能性があります。
