В мире появилось новое вредоносное ПО для Android под названием Wonderland, направленное на похищение банковских данных пользователей. Об этом предупредили аналитики из Group-IB.

По предварительным данным, за его распространением стоит группировка TrickyWonders, осуществляющая свою деятельность через Telegram.

Android, фото freepik
Android, фото freepik

Принцип работы Wonderland и сложности его обнаружения

По словам специалистов, это вредоносное ПО отличается новой тактикой по сравнению со старыми схемами, где пользователи должны были самостоятельно устанавливать подозрительные APK-файлы. Злоумышленники теперь встраивают вредоносный код в обычные с виду программы, которые выступают в роли "дропперов".

После установки программы на устройстве появляется сообщение о якобы необходимом обновлении. Под видом этого "апдейта" на смартфон попадает основной вредный компонент. Кроме прочего, как отмечают эксперты, заражение возможно даже при отсутствии активного доступа в интернет - вирусный код может быть скрыт в обычных изображениях или маскироваться под сервисы Google Play.

Популярные статьи сейчас
Газ, тепло, вода и свет: украинцам компенсируют расходы на коммуналку Зимний перерасчет пенсий: кто с января будет получать больше денег ПФУ проверит имущество и покупки граждан: кому придется выживать без субсидии Больше не бесплатно: ПриватБанк начнет брать деньги с 1 января
Показать еще

После активации Wonderland получает доступ к SMS-сообщениям. Это позволяет ему перехватывать OTP-коды и одноразовые пароли,которые используюте банковские приложения. Кроме того, программа способна выполнять USSD-команды, позволяющие злоумышленникам дистанционно контролировать действия на устройстве: проверять баланс и совершать денежные переводы.

Group-IB отмечает, что схема распространения Wonderland четко отлажена, напоминая организованный "уголовный бизнес". В этой сети разработчики ПО, распространители и занимающиеся выводом средств имеют четкие роли.

Чтобы минимизировать риск заражения, эксперты рекомендуют загружать программы исключительно через официальный магазин Google Play, осторожно реагировать на запросы об обновлениях в сторонних программах, а также тщательно проверять разрешения, особенно касающиеся доступа к SMS или специальным возможностям. Кроме того, эксперты рекомендуют использовать надежное антивирусное программное обеспечение для мобильных устройств.

Антивирус Android
Антивирус Android

Ранее портал Знай писал, о чем не следует спрашивать ChatGPT: запросы, которые могут привести к потере данных или блокировке.

Также портал сообщал, почему интернет "тормозит": 5 скрытых проблем в вашей квартире.

Кроме того, мы информировали, что мошенники создают фейковые чат-боты, выдавая их за официальные сервисы: в МВД призвали водителей быть осторожными.