雅加达 - 全球网络安全公司卡巴斯基(Kaspersky)刚刚发现了一项特洛伊人分销计划Mamont,该计划伪装成货物或包裹交付跟踪应用程序。
根据这一计划,攻击者将通过一些网站假装以低于一般价格的价格出售各种产品。
要购买,受害者将被要求加入私人Telegram聊天,其中包含进行预订的说明。该频道本身的创建似乎是机器人可以回答所有客户的疑问和投诉。
该计划变得更加可信,因为欺诈者不要求事先付款。但在订购后不久,受害者收到一条消息,即订单已发送,并且可以使用特殊应用程序跟踪发件。包含对.apk 文件的链接和送货跟踪号。
消息还强调,要在收到订单后付款,必须输入跟踪号码,等待订单被充电(可能需要30分钟以上)。
该链接导致恶意网站,提供为发送的包裹下载跟踪器。不幸的是,该文件不是一个跟踪应用程序,而是Mamont的Android银行恶意软件。
安装后,“跟踪器”请求许可以在背景中操作,并提供推送通知、短信和通话。受害者必须输入代码,该代码应该是跟踪包裹,然后等待。
受害者输入“轨道代码”后,特洛伊人开始拦截所有推送通知,包括银行交易代码,并将其转发到攻击者服务器。
这些恶意软件还可能收到隐藏应用程序图标、访问过去三天的短信、从画廊上传照片以及将短信发送到随机号码的命令。
因此,犯罪分子可以利用被盗的照片或数据进一步针对受害者,包括经常在其设备上保留重要业务信息的小企业主。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
