Tria Stealer
A Kaspersky kutatói 2024 közepétől kezdődően egy kártékony Android kampányt figyeltek meg, amely esküvői meghívókat használ arra, hogy social engineering módszerekkel rávegye a felhasználókat a rosszindulatú Android alkalmazás (APK) telepítésére. Ezt az alkalmazást Tria Stealer-nek nevezték el, a kampánymintákban talált egyedi karakterláncok alapján. A kampány főként Malajziát és Bruneit célozta meg.
A vizsgálat alapján valószínű, hogy a kampányt indonéz nyelvet beszélő támadók működtetik, mivel az elemzés során indonéz nyelvű szövegeket, például egyedi karakterláncokat találtak a rosszindulatú szoftverben és a Telegram botok elnevezéseiben, amelyek a C2 szerverekhez való kapcsolódáshoz használtak.
A Tria Stealer alkalmazás a célzott felhasználók SMS adatait gyűjti, nyomon követi a hívásnaplókat, üzeneteket (például WhatsApp és WhatsApp Business), és e-mail adatokat (például Gmail és Outlook postafiókok). A Tria Stealer a Telegram API-t használva különböző Telegram botokon keresztül küldi el az adatokat. A támadó a begyűjtött adatokat felhasználja személyes üzenetküldő fiókok átirányítására, a fiók tulajdonosának személyazonosságának ellopására, pénzküldési kérések indítására az áldozatok kontaktjaiból, valamint más szolgáltatások fiókjainak megszerzésére.
A támadók tehát nemcsak az áldozatok adatainak ellopására törekednek, hanem ezek felhasználásával pénzügyi haszonszerzésre is.