Kaspersky Global Araştırma ve Analiz Ekibi, Android kullanıcılarına yönelik yeni bir kötü amaçlı yazılım kampanyasını tespit etti.
Bu kampanya, sahte düğün davetiyeleri kullanarak kullanıcıları Tria Stealer adlı kötü amaçlı yazılımı yüklemeye ikna ediyor.
Yazılım, kişisel verileri çalarak saldırganlara iletiyor ve kurbanların WhatsApp ve Telegram hesaplarını ele geçiriyor.
Saldırganlar, aile üyelerinden veya arkadaşlardan para talep edebiliyor.
Kötü Amaçlı Yazılımın Etkileri
Tria Stealer, SMS ve e-posta içeriklerini, arama geçmişini ve ağ etkinliğini çalarak, kullanıcıların çevrimiçi hesaplarına erişim sağlamaya yardımcı olabiliyor.
Ele geçirilen SMS mesajları, OTP (Tek Kullanımlık Şifre) kodları gibi hassas bilgileri içerebilir. Bu tür saldırılar, çevrimiçi bankacılık gibi hizmetlerde ciddi güvenlik riskleri oluşturuyor.
APK Dosyalarıyla Yayılıyor
Android cihazlarda, uygulamalar doğrudan APK dosyalarıyla yüklenebiliyor. Bu durum, kullanıcılar için bazı avantajlar sağlasa da, aynı zamanda kötü amaçlı yazılımların yayılmasına da zemin hazırlıyor.
Tria Stealer, Telegram ve WhatsApp üzerinden kullanıcıları sahte düğün davetiyeleriyle tuzağa düşürüp, APK dosyasını yüklemeye ikna ediyor.
Kullanıcılar Dikkatli Olmalı
Yazılım yüklendikten sonra, kullanıcıların cihazındaki önemli verilere ve işlevlere erişim sağlıyor.
Bu tür kötü amaçlı yazılımlar, cihazları uzaktan kontrol ederek mesajları çalma, telefon durumu izleme gibi tehlikeli işlevler gerçekleştirebiliyor.
Kaspersky GReAT Güvenlik Araştırmacısı Fareed Radzi, kullanıcıların çevrimiçi talepleri dikkatlice değerlendirmeleri gerektiğini vurguluyor.
Kaspersky’nin yaptığı araştırmaya göre, bu kampanyanın Endonezya’dan kaynaklanan bir tehdit aktörü tarafından yürütüldüğü tahmin ediliyor.
Bu tür kötü amaçlı yazılımlar, büyük gizlilik ihlalleri ve maddi kayıplara yol açabilir. Kullanıcıların, tanıdıklarından gelse bile gelen bağlantıları dikkatlice incelemeleri gerektiği belirtiliyor.