Jakarta, CNBC Indonésie – L’équipe mondiale de recherche et d’analyse (excellente) de Kaspersky a détecté une action dangereuse en utilisant une stratégie d’ingénierie sociale grâce à une fausse invitation de mariage.
Grâce à cette action ou à cette campagne, les auteurs de cybercrimes ont captivé la victime pour télécharger une application dangereuse de l’équipe de Kaspersky nommée “Tria Stealer”.
Fondamentalement, cette campagne continue le contenu du texte et des e-mails, ainsi que d’autres données aux auteurs, en détournant les propriétaires de comptes WhatsApp et Telegram de l’appareil pour demander de l’argent à des collègues ou à la famille.
Avec le taraudage des messages SMS, les auteurs ont également la possibilité d’accéder à des comptes dans diverses applications ou d’autres services tels que les services bancaires en ligne, en demandant le code d’entrée OTP à partir de ce service et en le lisant dans le SMS Tapaged.
L’objectif principal de cette campagne est les utilisateurs en Malaisie et au Brunei, selon Kaspersky dans la déclaration reçue CNBC IndonésieCité lundi (3/2/2025).
Comment fonctionne le malware Tria Stealer
En particulier, Tria Stealer est distribué comme une installation APK via le chat privé et de groupe dans Telegram et WhatsApp. Ce programme a été réalisé avec l’ingénierie sociale sous la forme d’une invitation de mariage et leur a demandé d’installer l’APK pour voir la carte d’invitation.
Après avoir été installé, le logiciel malveillant demande l’autorisation de lui permettre d’accéder aux données et aux fonctions sensibles, telles que la lecture et la réception de messages texte, la surveillance de l’état mobile, les journaux de journalisation et les activités de réseau, ainsi que les mesures telles que l’affichage des avertissements du système, l’exécution de l’exécution dans l’arrière-plan et commençant automatiquement après le démarrage de l’appareil.
Collectivement, ce permis fournit un contrôle significatif sur le fonctionnement de l’appareil et l’attaquant peut exploiter les victimes des victimes pour voler des messages et des e-mails.
L’application imite l’application d’application avec une icône de vitesse (icône de l’équipement) pour tromper les victimes pour penser que les demandes et les applications elles-mêmes sont valides.
Les utilisateurs sont également invités à saisir leurs numéros de téléphone, qui sont envoyés aux auteurs avec la marque et le modèle d’appareil. Toutes les données volées sont transférées à l’attaquant via le bot télégramme.
L’enquête de Kaspersky a montré que ce voleur était susceptible d’être exploité par les auteurs de la menace de l’Indonésien, car son parti a trouvé des traces écrites en indonésien, à savoir une série unique intégrée dans les logiciels malveillants et le modèle de nommer les robots télégrammes utilisés par les auteurs.
“Ce malware du voleur peut entraîner de graves pertes financières et des violations de la confidentialité, et il est très important pour les utilisateurs individuels et d’entreprise d’être toujours vigilants et d’éviter de suivre les demandes qu’ils reçoivent en ligne, même si la demande vient de quelqu’un qu’ils connaissent”, a déclaré Fareed Radzi , Chercheurs en sécurité de Kaspersky Great.
(que))
Regardez la vidéo ci-dessous:
Publicité AI Chine contre Américain: Speaks & Qween vs Chashgpt & Gemini
Article suivant Google Supprimer dans le Play Store, Kaspersky a immédiatement souligné la cause
#Attention #dernier #mode #vidange #des #comptes #propagée #sur #WhatsApp #Telegram