Kaspersky ได้รายงานล่าสุดเกี่ยวกับ Tria Stealer ซึ่งเป็นมัลแวร์ Android ที่เพิ่งถูกค้นพบ ออกแบบมาเพื่อเก็บรวบรวมและขโมยข้อมูล SMS โดยการดักจับข้อความ SMS มัลแวร์นี้สามารถเข้าถึงรหัสยืนยันตัวตน การสื่อสารส่วนตัว และข้อมูลทางการเงิน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ โดยผู้โจมตีมักใช้ข้อมูล SMS เพื่อเข้าควบคุมบัญชี สร้างการฉ้อโกง และกระจายมัลแวร์เพิ่มเติม
รายงานฉบับดั้งเดิมระบุว่ามีตัวอย่างมัลแวร์ทั้งหมด 16 ตัวเป็นส่วนหนึ่งของ IOCs (Indicators of Compromise) โดยจากจำนวนดังกล่าว 2 ตัวไม่สามารถหาได้ในอุตสาหกรรม ในขณะที่อีก 14 ตัวถูกตรวจพบโดย Mobile Threat Defense (MTD) ของ Zimperium ด้วยความแม่นยำสูงในรูปแบบ zero-day ซึ่งแสดงให้เห็นถึงประสิทธิภาพของความสามารถในการเรียนรู้ของเครื่อง (machine learning) ที่ใช้งานบนอุปกรณ์ของเรา
Overview of the Tria Stealer campaign
นอกจากนี้ Zimperium ยังสามารถระบุและบล็อก Tria Stealer ได้ทันท่วงทีในการโจมตีจริง โดยรายงานจาก IOCs มีตัวอย่าง 8 ตัวถูกตรวจพบในอุปกรณ์ของลูกค้า โดยมีการตรวจพบครั้งแรกเมื่อวันที่ 30 เมษายน 2024 ซึ่งเป็นเวลา 9 เดือนก่อนที่ Kaspersky จะรายงานเรื่องนี้ การโจมตีอุปกรณ์ทั้งหมด 55 เครื่องของลูกค้าของเราถูกป้องกันก่อนที่ข้อมูลสำคัญจะถูกโจรกรรม
Zimperium ยังคงมุ่งมั่นที่จะนำหน้าการคุกคามบนมือถือที่มีพัฒนาอย่างต่อเนื่อง เพื่อให้มั่นใจว่าผู้ใช้และองค์กรจะได้รับการป้องกันจากแคมเปญมัลแวร์ที่ซับซ้อน สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับ Tria Stealer โปรดอ่านรายงานฉบับเต็มของ Kaspersky ที่นี่
Source: zimperium.com
