Redazione RHC : 1 Febbraio 2025 16:10
Gli specialisti di Kaspersky Lab hanno scoperto un nuovo stealer, Tria, che ruba dati da SMS, app di messaggistica istantanea e posta elettronica sugli smartphone infetti. Gli aggressori distribuiscono Tria tramite chat personali e di gruppo su programmi di messaggistica istantanea, spacciando il malware per un invito a un matrimonio.
La campagna è attiva da marzo 2024 e gli attacchi sono attualmente limitati a due soli Paesi: Malesia e Brunei. Tuttavia, gli esperti sottolineano che gli utenti di altre regioni, potrebbero imbattersi in uno schema simile.
I truffatori inviano alle potenziali vittime un presunto invito a nozze e chiedono loro di installare un file APK per visualizzarlo. Ovviamente, invece di visualizzare l’invito, la persona scarica il malware sul proprio dispositivo. Allo stesso tempo, Tria si maschera da applicazione delle impostazioni di sistema e il proprietario del dispositivo potrebbe non notare nulla di sospetto.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Durante l’installazione, il malware richiede il numero di telefono della vittima e le autorizzazioni che consentiranno l’accesso a dati e funzioni riservate. Tra questi rientrano l’accesso agli SMS, alle notifiche, ai registri delle chiamate e all’attività di rete.
Se vengono ottenuti i diritti necessari, gli aggressori sono in grado di intercettare password e codici di sicurezza per rubare account WhatsApp e Telegram e distribuire ulteriormente il file APK dannoso ai contatti presenti sul dispositivo della vittima.
Inoltre, grazie alla capacità di intercettare gli SMS, gli aggressori possono accedere anche agli account di altri servizi, richiedendo codici OTP per effettuare l’accesso. Inoltre, una delle versioni scoperte del programma Tria stealer si distingue per il fatto che consente agli aggressori di leggere i messaggi personali delle vittime nei programmi di messaggistica istantanea e nella posta elettronica (Gmail, Outlook, Yahoo Mail).
Nel corso delle indagini, gli esperti hanno scoperto elementi in lingua indonesiana: diverse stringhe univoche nel malware stesso, nonché un modello di denominazione per i bot di Telegram utilizzati per comunicare con il server di comando e controllo. Sulla base di ciò, i ricercatori hanno concluso che gli aggressori dietro gli attacchi di Tria sono di lingua indonesiana.
“Gli aggressori rubano account di messaggistica istantanea per distribuire l’infostealer Tria oltre a inviare loro messaggi chiedendo di trasferire denaro. L’invio di inviti elettronici a matrimoni e altri eventi è diventata una prassi comune. I truffatori lo sanno e sfruttano la scarsa alfabetizzazione digitale degli utenti, pronti a scaricare applicazioni dubbie che presumibilmente servono a visualizzare immagini o video dai messenger”, commenta Dmitry Galov, responsabile di Kaspersky GReAT in Russia.
RedazioneLe persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
