Шкідливе ПЗ атакує користувачів Android через Telegram

У світі з’явилося нове шкідливе програмне забезпечення для Android під назвою Wonderland, яке спрямоване на викрадення банківських даних користувачів. За попередніми даними, за його поширенням стоїть угруповання TrickyWonders, яке діє через Telegram.

На відміну від старих схем, де користувачі самостійно встановлювали підозрілі APK-файли, Wonderland вбудовується у на вигляд звичайні програми, що виступають у ролі “дропперів”. Після встановлення на пристрої з’являється повідомлення про нібито необхідне оновлення, під виглядом якого потрапляє основний шкідливий компонент. Експерти відзначають, що зараження можливе навіть без активного інтернет-з’єднання: вірусний код може ховатися в зображеннях або маскуватися під сервіси Google Play.

Після активації Wonderland отримує доступ до SMS-повідомлень, що дозволяє перехоплювати OTP-коди та одноразові паролі банківських додатків. Програма також може виконувати USSD-команди, даючи зловмисникам можливість дистанційно перевіряти баланс і здійснювати грошові перекази.

Експерти зазначають, що схема розповсюдження Wonderland організована як справжній “кримінальний бізнес”: розробники, поширювачі та ті, хто виводить кошти, мають чітко розподілені ролі.

Щоб зменшити ризик зараження, експерти радять завантажувати програми лише з офіційного магазину Google Play, обережно реагувати на запити щодо оновлень у сторонніх програмах, уважно перевіряти дозволи, особливо доступ до SMS та спеціальних можливостей, а також використовувати надійне антивірусне ПЗ для мобільних пристроїв.

Источник: itechua.com