В мире появилось новое вредоносное ПО для Android под названием Wonderland, направленное на похищение банковских данных пользователей. Об этом предупредили аналитики из Group-IB.
По предварительным данным, за его распространением стоит группировка TrickyWonders, осуществляющая свою деятельность через Telegram.
Принцип работы Wonderland и сложности его обнаружения
По словам специалистов, это вредоносное ПО отличается новой тактикой по сравнению со старыми схемами, где пользователи должны были самостоятельно устанавливать подозрительные APK-файлы. Злоумышленники теперь встраивают вредоносный код в обычные с виду программы, которые выступают в роли "дропперов".
После установки программы на устройстве появляется сообщение о якобы необходимом обновлении. Под видом этого "апдейта" на смартфон попадает основной вредный компонент. Кроме прочего, как отмечают эксперты, заражение возможно даже при отсутствии активного доступа в интернет - вирусный код может быть скрыт в обычных изображениях или маскироваться под сервисы Google Play.
"Упакуют" прямо на границе: ТЦК могут мобилизовать "ограниченно пригодных", вернувшихся в Украину
Вода может исчезнуть на несколько дней: что нужно иметь на случай коммунального коллапса
Повестка в телефоне – вручена: с 1 апреля правила мобилизации меняются навсегда и без ТЦК
Даже в блекауты будем с отоплением: в Украине вводят новую модель телоснабжения
После активации Wonderland получает доступ к SMS-сообщениям. Это позволяет ему перехватывать OTP-коды и одноразовые пароли,которые используюте банковские приложения. Кроме того, программа способна выполнять USSD-команды, позволяющие злоумышленникам дистанционно контролировать действия на устройстве: проверять баланс и совершать денежные переводы.
Group-IB отмечает, что схема распространения Wonderland четко отлажена, напоминая организованный "уголовный бизнес". В этой сети разработчики ПО, распространители и занимающиеся выводом средств имеют четкие роли.
Чтобы минимизировать риск заражения, эксперты рекомендуют загружать программы исключительно через официальный магазин Google Play, осторожно реагировать на запросы об обновлениях в сторонних программах, а также тщательно проверять разрешения, особенно касающиеся доступа к SMS или специальным возможностям. Кроме того, эксперты рекомендуют использовать надежное антивирусное программное обеспечение для мобильных устройств.
Ранее портал Знай писал, о чем не следует спрашивать ChatGPT: запросы, которые могут привести к потере данных или блокировке.
Также портал сообщал, почему интернет "тормозит": 5 скрытых проблем в вашей квартире.
Кроме того, мы информировали, что мошенники создают фейковые чат-боты, выдавая их за официальные сервисы: в МВД призвали водителей быть осторожными.