Компания по кибербезопасности Kaspersky обнаружила новый вредоносный ПО под названием Tria Stealer, который угрожает пользователям WhatsApp и Telegram. Это вредоносное ПО, установившись, получает полный доступ к устройству жертвы, включая сообщения, звонки и уведомления. Как только киберпреступники берут под контроль аккаунт, они выдают себя за жертву и запрашивают переводы денег у ее контактов.
Способности вредоносного ПО Tria Stealer тревожат. Оно может получать доступ к SMS для перехвата кодов подтверждения, отслеживать звонки и личные сообщения, красть учетные данные и банковские данные, а также использовать аккаунты WhatsApp и Telegram, чтобы распространяться на новые контакты, отправляя вредоносный файл.
В условиях этой сложной угрозы крайне важно принимать меры предосторожности, чтобы избежать попадания в такие атаки. Рекомендуется не устанавливать файлы APK, отправленные через WhatsApp или Telegram, не доверять необычным загрузкам или установкам, не предоставлять разрешения неизвестным приложениям, активировать двухфакторную аутентификацию в WhatsApp и Telegram, использовать надежное программное обеспечение безопасности, а в случае инфекции удалить вредоносное приложение, сменить пароли и проверить подозрительную активность.
Эта вредоносная кампания использует социальную инженерию для обмана жертв. Нападающие захватывают скомпрометированные аккаунты и используют доверие контактов, чтобы отправлять замаскированные вредоносные файлы. Поэтому крайне важно быть настороже и принимать превентивные меры, чтобы не попасть в эти киберловушки. Киберпреступники пытаются перехватить коды подтверждения через сообщения в WhatsApp и Telegram, что компрометирует безопасность учетных записей их жертв.
Вредоносная кампания, стоящая за Tria Stealer, действовала через распространение вредоносного файла, замаскированного под приглашение на свадьбу. С убедительными сообщениями злоумышленники добивались того, чтобы жертвы устанавливали вредоносное ПО на свои устройства, что позволяло им мошеннически завладевать личной информацией. Этот обман, основанный на социальной инженерии, является напоминанием о важности бдительности и предотвращения возможных киберрисков.
