TianySpy Malware

Par Mezo en Mobile Malware, Stealers

Se traduisent par :

Le malware TianaSpy est un voleur d'informations mobiles qui cible les utilisateurs japonais d'Android et d'iPhone. La menace s'est propagée via des messages smishing, ce qui est courant pour les campagnes menaçantes visant les appareils Android, mais il est extrêmement rare d'en voir un pour les iPhones. En fait, selon le rapport sur la menace publié par TrendMicro, c'est la première fois qu'ils voient une attaque par smishing pour propager des menaces iPhone.

La chaîne d'infection commence par un SMS leurre destiné à faire apparaître une entreprise de télécommunications. Le message contient un lien vers un site Web compromis. Une fois sur place, les utilisateurs reçoivent des instructions pour télécharger un logiciel de sécurité supposé, mais en réalité, ils recevaient la menace du logiciel malveillant.

Messages d'appât alternatifs

Deux versions différentes du message d'appât ont été observées. Le premier est livré via un service de livraison de SMS compromis et peut se traduire par : « Accès non autorisé à votre compte détecté. Veuillez confirmer.' (Le message original est -【●●●】お客様がご利用の●アカウントが不正利用の可能性があります。ご確認が必要です). Les utilisateurs d'Android et d'iPhone qui ont accédé au lien dans ce message ont été infectés par TianaSpy.

Le SMS d'appât alternatif prétend que 'Votre paiement n'a pas pu être confirmé. Veuillez confirmer. '"(Le message original est - ● がおり. ご料料料料料料料料料料料料料料料料料料料料料料料料料料料料料料ですmenace malveillante 'AndroidOS_KeepSpy.GCL.' Cette deuxième version de l'attaque a également abandonné TianaSpy sur les appareils iPhone, mais les utilisateurs d'Android ont plutôt été infectés par KeepSpy.

Fonctions menaçantes

TianaSpy peut avoir été créé pour collecter les informations d'identification du compte de la victime associées aux sites Web d'adhésion appartenant à d'importantes sociétés de télécommunications japonaises.Plus précisément. Plus précisément, la menace malveillante est capable d'obtenir les paramètres Wi-Fi de l'appareil infecté, d'exécuter un JavaScript corrompu pour récolter des données supplémentaires, d'ouvrir des sites dangereux ou faux et d'exfiltrer les informations recueillies par e-mail. De plus, TianaSpy peut abuser de WebView sur les appareils Android pour falsifier les données affichées sur le site officiel d'une entreprise de télécommunication légitime, en particulier la déclaration d'utilisation du site.

Rechercher

Changer de région

TianySpy Malware

Messages d'appât alternatifs

Fonctions menaçantes

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran