Cez WhatsApp a Telegram sa šíri malvér Tria Stealer. Kradne obsah správ, účty od rôznych služieb a môže ti vybieliť aj bankový účet
Malvér Tria Stealer, ktorý je šírený cez podvodné svadobné pozvánky, ohrozuje Android zariadenia. Kradne z nich citlivé údaje a umožňuje realizovať ďalšie phishingové útoky na kontakty obete.
Kyberzločinci opäť vymysleli nový spôsob, ako zneužiť dôverčivosť ľudí. Tentokrát sa zamerali na Android používateľov, kde rozširujú malvér nazývaný Tria Stealer.
Tento malvér nazvali „Tria Stealer“, pretože vo všetkých analyzovaných APK vzorkách sa nachádza používateľské meno „Tria“ v správe, ktorú malvér odosiela na server pri svojom prvotnom spustení. Správa obsahuje odkaz na kontakt „Mr Tria“, čo naznačuje, že by mohlo ísť o osobu zodpovednú za túto kybernetickú kampaň alebo o kontaktnú podporu pre operátorov malvéru. Tento škodlivý softvér sa šíri prostredníctvom falošných svadobných pozvánok a má za cieľ ukradnúť citlivé údaje zo smartfónov obetí. Na tento problém upozorňuje portál securelist.com.
Ako funguje Tria Stealer
Malvér sa šíri cez podvodné správy na WhatsAppe a Telegrame, v ktorých obeť dostane informáciu, že je pozvaná na svadbu. Správa obsahuje odkaz na stiahnutie falošnej aplikácie, ktorý sa tvári ako svadobná pozvánka. Po nainštalovaní získa aplikácia rozsiahle povolenia, ktoré jej umožnia sledovať SMS správy, históriu hovorov, e-maily a dokonca aj správy z aplikácií ako WhatsApp a Telegram či Gmail a Outlook.
Aké má dôsledky
Po napadnutí zariadenia malvér umožní hackerom ukradnúť SMS správy a e-maily, čím získajú prístup k citlivým údajom obete. To im umožňuje prelomiť WhatsApp a Telegram účty obete, čím môžu predstierať, že sú samotná obeť, a komunikovať s jej kontaktmi. Takto dokážu šíriť škodlivé odkazy či podvodné správy ďalej, ktorých cieľom je infikovať ďalšie zariadenia alebo vylákať osobné a finančné údaje.
Útočníci môžu ukradnuté dáta využiť nielen na phishingové útoky, ale aj na vydieranie obete. Môžu jej hroziť zverejnením citlivých informácií alebo ich predajom na čiernom trhu, kde ich ďalej zneužijú. Takéto útoky môžu mať vážne následky, od finančných strát až po zneužitie identity.
Neprehliadni
Ako sa chrániť
Keďže malvér sa šíri prostredníctvom WhatsAppu a Telegramu, je dôležité si dávať pozor pri otváraní odkazov a sťahovaní neznámych aplikácií. Aby si sa vyhol infikovaniu Tria Stealerom, je nevyhnutné aby si dodržiaval základné bezpečnostné pravidlá.
Nikdy nesťahuj aplikácie z neoverených zdrojov, najmä ak ich dostaneš cez neznáme odkazy v správach. Ak dostaneš akúkoľvek podozrivú alebo nečakanú správu, vždy si ju radšej over, priamo u odosielateľa. Nezabúdaj ani na kontrolu oprávnení aplikácií, ak si aplikácia pýta prístup k SMS správam, histórií hovorov alebo e-mailom bez jasného dôvodu, radšej si ju nenainštaluj. Používane antivírusového softvéru môže taktiež pomôcť odhaliť podvodné aplikácie a zabrániť ich inštalácii. Okrem toho je dôležité pravidelne aktualizovať operačný systém a aplikácie, keďže aktualizácie často obsahujú bezpečnostné záplaty, ktoré ťa chránia pred novými hrozbami.
Tria Stealer dokazuje, že hackeri neustále vymýšľajú nové spôsoby, ako obísť ochranu Android zariadení. Preto je dôležité zostať ostražitý a neklikať na neznáme odkazy, aj keď sa tvária ako nevinná svadobná pozvánka. Ak chceš, aby tvoje údaje zostali v bezpečí, dvakrát si premysli, aký súbor stiahneš a akú aplikáciu nainštaluješ. Dbaj na to, komu veríš na internete. Ak si chceš chrániť telefón pred hackermi ešte viac určite ťa zaujme tento článok.
Komentáre