カスペルスキーは、結婚招待状を装ったトリアシュタイラーキャンペーンをインドネシアで運営する

ジャカルタ - カスペルスキーのグローバル調査分析チーム(GReAT)は、ブルネイとマレーシアのAndroidユーザーを標的とした新しい悪意のあるキャンペーンを検出しました。

このキャンペーンは、偽の結婚式の招待状を使用して、カスペルスキーがTria Stealerとラベル付けした悪意のあるアプリをインストールするように被害者を誘惑します。

アプリがインストールされると、マルウェアは、テキストメッセージの読み取りや受信、電話の状態、通話履歴、ネットワークアクティビティの監視、システムレベルアラートの表示、バックグラウンドの実行、デバイスが再起動された後の自動開始などのデータにアクセスできる権限を要求します。

このアプリは、ギア アイコンを使用してシステム設定アプリを模し、要求とアプリ自体が正当であると考えるように被害者をだます。

SMS メッセージの盗聴により、攻撃者は、サービスの OTP 受信コードを要求し、盗聴された SMS メッセージで読み取ることで、さまざまなアプリケーションまたはサービス (オンラインバンキングなど) のアカウントにアクセスできる機会もあります。

ユーザーはまた、攻撃者に送信された電話番号と、デバイスのブランドやモデルを入力するように求められます。盗まれたすべてのデータは、Telegramボットを介して攻撃者に転送されます。

カスペルスキーは、このキャンペーンがインドネシアで運営される可能性が高いと予測しています。したがって、誰もがこのような詐欺に注意する必要があります。

「私たちの調査では、この泥棒がインドネシア語で書かれた遺物を見つけたため、この泥棒はインドネシア語の脅威加害者によって操作された可能性が高いことが示唆されています」と、Kaspersky GReATのセキュリティ研究者であるFareed Radziは結論付けました。