TianySpy Malware

Von Mezo in Mobile Malware, Stealers

Übersetzen Sie in:

TianaSpy-Malware ist ein mobiler Infostealer, der auf japanische Android- und iPhone-Benutzer abzielt. Die Bedrohung wurde über Smishing-Nachrichten verbreitet, was bei Drohkampagnen für Android-Geräte üblich ist, für iPhones jedoch äußerst selten vorkommt. Tatsächlich ist dies laut dem von TrendMicro veröffentlichten Bericht über die Bedrohung das erste Mal, dass sie einen Smishing-Angriff zur Verbreitung von iPhone-Bedrohungen gesehen haben.

Die Infektionskette beginnt mit einer Lock-SMS, die einem Telekommunikationsunternehmen vortäuschen soll. Die Nachricht enthält einen Link zu einer kompromittierten Website. Dort angekommen, werden den Benutzern Anweisungen zum Herunterladen eines vermeintlichen Sicherheitssoftwareprodukts präsentiert, aber in Wirklichkeit bekamen sie die Malware-Bedrohung.

Alternative Ködernachrichten

Es wurden zwei verschiedene Versionen der Köderbotschaft beobachtet. Die erste wird über einen kompromittierten SMS-Zustelldienst zugestellt und kann übersetzt werden in: „Unautorisierter Zugriff auf Ihr Konto erkannt. Bitte bestätigen.' (Die ursprüngliche Nachricht lautet -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です). Sowohl Android- als auch iPhone-Benutzer, die auf den Link in dieser Nachricht zugegriffen haben, wurden mit TianaSpy infiziert.

Die alternative Köder-SMS behauptet, dass „Ihre Zahlung nicht bestätigt werden konnte. Bitte bestätigen Sie bitte. ' Malware-Bedrohung „AndroidOS_KeepSpy.GCL.“ Diese zweite Version des Angriffs lieferte TianaSpy auch auf iPhone-Geräten, aber Android-Benutzer wurden stattdessen mit KeepSpy infiziert.

Bedrohliche Funktionen

TianaSpy wurde möglicherweise erstellt, um die Kontoanmeldeinformationen des Opfers zu sammeln, die speziell mit den Mitglieder-Websites bekannter japanischer Telekommunikationsunternehmen verbunden sind. Genauer gesagt ist die Malware-Bedrohung in der Lage, die Wi-Fi-Einstellungen des infizierten Geräts abzurufen, ein beschädigtes JavaScript auszuführen, um zusätzliche Daten zu sammeln, unsichere oder gefälschte Websites zu öffnen und die gesammelten Informationen per E-Mail zu exfiltrieren. Darüber hinaus kann TianaSpy WebView auf Android-Geräten missbrauchen, um die auf der offiziellen Website eines legitimen Telekommunikationsunternehmens angezeigten Daten zu fälschen, insbesondere die Nutzungserklärung der Website.

Suche

Region ändern

TianySpy Malware

Alternative Ködernachrichten

Bedrohliche Funktionen

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...