Threat Database Mobile Malware TianySpy Malware

TianySpy Malware

El malware TianaSpy es un ladrón de información móvil que se dirige a los usuarios japoneses de Android y iPhone. La amenaza se propagó a través de mensajes de smishing, que es algo común en las campañas amenazantes dirigidas a dispositivos Android, pero es extremadamente raro ver uno para iPhone. De hecho, según el informe sobre la amenaza publicado por TrendMicro, esta es la primera vez que ven un ataque de smishing para propagar amenazas de iPhone.

La cadena de infección comienza con un señuelo SMS diseñado para que aparezca una empresa de telecomunicaciones. El mensaje contiene un enlace a un sitio web comprometido. Una vez allí, a los usuarios se les presentan instrucciones para descargar un supuesto producto de software de seguridad pero, en realidad, estaban recibiendo la amenaza de malware.

Mensajes de cebo alternativos

Se observaron dos versiones diferentes del mensaje del cebo. El primero se entrega a través de un servicio de entrega de SMS comprometido y se puede traducir a: 'Acceso no autorizado a su cuenta detectado. Por favor confirmar.' (El mensaje original es -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です). Tanto los usuarios de Android como los de iPhone que accedieron al enlace de este mensaje estaban infectados con TianaSpy.

El SMS de cebo alternativo afirma que 'No se pudo confirmar su pago. Por favor, confirme. '"(El mensaje original es - ●●● お ご 利 センタ.) Los investigadores creen que estos mensajes se originan en dispositivos infectados con el Android. amenaza de malware 'AndroidOS_KeepSpy.GCL.' Esta segunda versión del ataque también dejó caer TianaSpy en dispositivos iPhone, pero los usuarios de Android se infectaron con KeepSpy.

Funciones amenazantes

Es posible que TianaSpy se haya creado para recopilar las credenciales de la cuenta de la víctima asociadas con los sitios web de membresía pertenecientes a destacadas empresas de telecomunicaciones japonesas.específicamente. Más específicamente, la amenaza de malware es capaz de obtener la configuración Wi-Fi del dispositivo infectado, ejecutar un JavaScript corrupto para recopilar datos adicionales, abrir sitios falsos o inseguros y filtrar la información recopilada por correo electrónico. Además, TianaSpy puede abusar de WebView en dispositivos Android para falsificar los datos que se muestran en el sitio oficial de una empresa de telecomunicaciones legítima, especialmente la declaración de uso del sitio.

Tendencias

Mas Visto

Cargando...