У світі з’явилося нове шкідливе програмне забезпечення для Android під назвою Wonderland, спрямоване на викрадання банківських даних користувачів. Про це попередили аналітики з Group-IB.
За попередніми даними, за його розповсюдженням стоїть угруповання TrickyWonders, що здійснює свою діяльність через Telegram.
За словами спеціалістів, це шкідливе ПЗ відрізняється новою тактикою у порівнянні зі старими схемами, де користувачі мали самостійно встановлювати підозрілі APK-файли. Зловмисники тепер вбудовують шкідливий код у на вигляд звичайні програми, які виступають у ролі “дропперів”.
Після встановлення програми на пристрої з’являється повідомлення про нібито необхідне оновлення. Під виглядом цього “апдейту” на смартфон потрапляє основний шкідливий компонент. Окрім іншого, як зазначають експерти, зараження можливе навіть за відсутності активного доступу до інтернету – вірусний код може бути прихований у звичайних зображеннях або маскуватися під сервіси Google Play.
Після активації Wonderland отримує доступ до SMS-повідомлень. Це дозволяє йому перехоплювати OTP-коди та одноразові паролі, які використовують банківські додатки. Крім того, програма здатна виконувати USSD-команди, що дає змогу зловмисникам дистанційно контролювати дії на пристрої: перевіряти баланс і здійснювати грошові перекази.
Group-IB зазначає, що схема розповсюдження Wonderland чітко налагоджена, нагадуючи організований “кримінальний бізнес”. У цій мережі розробники ПЗ, розповсюджувачі та ті, хто займається виведенням коштів, мають поділені ролі.
Щоб мінімізувати ризик зараження, експерти рекомендують завантажувати програми виключно через офіційний магазин Google Play, обережно реагувати на запити щодо оновлень у сторонніх програмах, а також ретельно перевіряти дозволи, особливо ті, що стосуються доступу до SMS чи спеціальних можливостей. Крім того, експерти радять використовувати надійне антивірусне програмне забезпечення для мобільних пристроїв.
Повністю нейтралізувати балістичні ракети, які Росія застосовує проти України, наразі неможливо через обмежені можливості світового…
Навесні 2026 року мода знову зробить ставку на універсальні речі з характером. Однією з таких стали трохи…
У 2025 році Сполучені Штати Америки таємно шукали інформацію про військові об'єкти в Гренландії. Це…
Публічні свідчення українського бізнесмена Сергія Ваганяна, озвучені в інтерв’ю на YouTube-каналі Борислава Берези, стали підставою…
Головнокомандувач Збройних сил України Олександр Сирський заявив про підготовку до нових наступальних операцій на фронті.…
Група з 15 досвідчених німецьких військовослужбовців несподівано покинула Гренландію, вилетівши зі столиці острова Нуук. Німецьке видання Bild зафіксувало…