Menikah tentu saja merupakan salah satu peristiwa terpenting dalam kehidupan siapa pun. Dan dalam banyak budaya, adalah kebiasaan untuk mengundang ratusan tamu ke perayaan – termasuk beberapa yang hampir tidak Anda ketahui. Cybervillains memanfaatkan tradisi seperti itu, menggunakan undangan pernikahan sebagai umpan untuk meluncurkan serangan terhadap pengguna smartphone Android.
Inilah yang terjadi dengan para aktor ancaman saat ini, dan bagaimana mengalahkannya.
Bagaimana pernikahan dan apks terhubung
Anda mungkin sudah tahu tentang jaringan intelijen ancaman global kami – Jaringan Keamanan Kaspersky (KSN). Pada tahun 2024, kami melihat beberapa sampel APK yang mencurigakan dan jelas berbahaya yang beredar di Malaysia dan Brunei. Pada saat yang sama, jejaring sosial penuh dengan pengguna Android dari negara -negara yang sama yang mengeluh tentang akun WhatsApp mereka diretas, atau menerima apks yang mencurigakan melalui WhatsApp atau aplikasi messenger lainnya.
Menghubungkan titik -titik, kami menyimpulkan bahwa penjahat dunia maya mengirim pengguna Android di undangan pernikahan Brunei dan Malaysia dalam bentuk APK, yang didesak oleh para korban untuk menginstal pada perangkat mereka sendiri. Dalam pesan tersebut, penyerang memulai dengan meminta maaf karena mengundang penerima ke peristiwa penting seperti itu melalui WhatsApp daripada secara langsung, kemudian menyarankan agar pengguna menemukan waktu dan tempat perayaan dalam file terlampir – yang ternyata sama Apk berbahaya yang kami temukan di KSN.
Contoh undangan pernikahan yang dikirim oleh penyerang dalam bahasa Indonesia
Skema ini menggunakan dua versi pencuri yang sama (satu muncul pada Maret 2024, yang lain dengan fungsionalitas tambahan pada bulan Agustus), yang kami sebut Tria – setelah nama pengguna yang tampaknya bertanggung jawab untuk mendukung atau bahkan melakukan keseluruhan kampanye.
Apa yang dilakukan tria stealer
Malware terutama memanen data dari pesan teks dan email, tetapi juga membaca log panggilan dan pesan yang kemudian dikirim ke server C2 melalui berbagai bot telegram. Secara alami, para penyerang tidak melakukan ini karena kecintaan mereka membaca korespondensi orang lain. Semua data curian digunakan untuk meretas telegram korban, WhatsApp, dan akun lainnya, dan kemudian mengirim pesan kontak mereka meminta uang. Namun, skenario yang bahkan lebih tidak menyenangkan adalah mungkin: penyerang dapat memperoleh akses ke rekening perbankan online korban dengan meminta dan mencegat kode OTP yang diperlukan untuk login.
Untuk menyamarkan dirinya sendiri, pencuri menggunakan taktik rekayasa sosial: bersembunyi di balik ikon gigi, itu meniru aplikasi sistem untuk mendapatkan izin yang dibutuhkan dari pengguna. Malware membutuhkan sepuluh izin secara total, termasuk akses ke aktivitas jaringan dan mengirim/membaca pesan teks. Untuk perincian tentang izin lain yang diminta Tria dan bagaimana tepatnya pencuri bekerja, lihat Posting Lengkap di Blog Securelist kami.
Pada saat ini diketahui bahwa serangan itu terbatas pada pengguna di Malaysia dan Brunei, dan tidak ditargetkan pada individu tertentu; Namun, cybervillains dapat memutuskan untuk memperluas jangkauan mereka ke depan. Dan ketika datang ke undangan palsu yang mengarah pada pemasangan APK, ruang lingkupnya tidak terbatas pada pernikahan – serangan di masa depan dapat mengeksploitasi upacara keagamaan, ulang tahun … sebut saja. Jadi waspada, perlengkapan diri Anda perlindungan yang dapat diandalkandan baca tips kami tentang cara memerangi pencuri ini dan malware lainnya untuk Android.
Bagaimana menjaga terhadap pencuri tria
Metode distribusi yang sederhana membuatnya cukup mudah untuk melindungi diri Anda dari:
- Jangan pernah menanggapi orang asing di aplikasi messenger – Terutama jika mereka meminta Anda untuk mengunduh dan menginstal sesuatu. Berhati -hatilah dengan pesan seperti itu bahkan jika mereka berasal dari orang -orang dalam daftar kontak Anda.
- Jangan pernah membuka apks yang diunduh dari sumber yang tidak dipercaya. Jika Anda perlu menginstal sesuatu di ponsel cerdas Anda, selalu gunakan toko aplikasi resmi (Padahal ini tidak kebal terhadap malware) atau situs web pengembang.
- Memasang Kaspersky untuk Android di ponsel cerdas Anda untuk melindunginya dari Tria.
- Jangan memberikan aplikasi lebih banyak izin daripada yang mereka butuhkan. Berhati -hatilah dengan aplikasi baru Izin Haus Izin.
- Harden akun Anda di aplikasi messenger lain dan jejaring sosial. Anda dapat menemukan panduan mendalam ke pengaturan privasi di Pemeriksa Privasi
Di akhir postingan bertema penipuan, kami biasanya merekomendasikan pengaturan otentikasi dua faktor (2FA) untuk semua aplikasi dan layanan di mana mungkin. Namun, dalam perang melawan Tria, serta banyak Trojan lainnya, 2FA dengan OTP dengan teks tidak banyak membantu: malware ini dapat mencegat pesan yang masuk, mengekstrak kode dari mereka, dan bahkan menghapus pesan seperti itu sehingga Anda tidak pernah melihat apa pun.
Dengan demikian, kami menyarankan menggunakan aplikasi authenticator untuk menghasilkan kode 2FA. Kaspersky Password Manager adalah solusi yang sempurna – itu dengan aman Menghasilkan OTP dan dengan andal menyimpan kata sandi dan dokumen rahasiadengan opsi untuk menyinkronkannya di semua perangkat Anda.
Perlu dicatat bahwa pencuri sangat menyukai pembajakan akun telegram. Untuk menghindari kehilangan milik Anda, kami sarankan mengatur kata sandi cloud telegram ini sangat instan, menggunakan Kaspersky Password Manager untuk membuat dan menyimpannya. Untuk mengetahui cara mengkonfigurasi 2FA, lihat kami Apa yang harus dilakukan jika akun telegram Anda diretas pos.