卡巴斯基发现Tria Stealer活动与Kedok Wedding Invitation,将在印度尼西亚投入使用

雅加达 - 卡巴斯基全球研究与分析小组(GReAT)检测到针对文莱和马来西亚Android用户的新危险活动。

该活动利用虚假的婚礼邀请,诱使受害者安装卡巴斯基标记为Tria Stealer的恶意应用程序。

安装应用程序后,恶意软件会查求允许其访问数据的权限,例如阅读和接收短信,监控手机的状态,通话日志和网络活动,以及执行诸如显示系统级别警报,在背景运行以及设备重新启动后自动启动之类的操作。

该应用程序模仿带有齿轮图标的系统设置应用程序,以诱骗受害者认为请求和应用程序本身是有效的。

通过窃取短信,攻击者还有机会通过要求此服务的OTP登录代码并在被窃取的短信中读取来访问各种应用程序或服务(例如在线银行)中的帐户。

用户还被要求输入其电话号码,该电话号码已发送给攻击者以及设备的品牌和模型。所有被盗数据都通过Telegram机器人传输给攻击者。

卡巴斯基预测,此类活动很可能在印度尼西亚开展。因此,每个人都需要注意此类欺诈。

“我们的调查表明,这些小偷可能是由印尼语的威胁肇事者操作的,因为我们发现了用印尼语编写的文物,”卡巴斯基GReAT安全研究员Fareed Radzi总结道。