Виявлено новий вірус для Android, який викрадає кошти через Telegram
Експерти компанії Group-IB зафіксували появу шкідливого програмного забезпечення Wonderland, яке використовує складні методи маскування для зламу банківських рахунків користувачів.
За даними розслідування компанії Group-IB, за розповсюдженням вірусу стоїть угруповання TrickyWonders, яке координує свої атаки через закриті канали в Telegram. Шкідливий код проникає в систему не через пряме завантаження підозрілих файлів, а шляхом вбудовування у звичайні додатки-дроппери, які після встановлення вимагають від користувача нібито «необхідне оновлення» для активації вірусу.
Головна небезпека Wonderland полягає у здатності приховувати шкідливий код навіть усередині звичайних зображень або маскуватися під системні сервіси Google Play. Отримавши доступ до пристрою, програма перехоплює СМС-повідомлення, що дає хакерам змогу зчитувати одноразові OTP-паролі від банківських кабінетів у реальному часі. Крім того, вірус дозволяє зловмисникам виконувати USSD-команди, дистанційно перевіряти баланс карток та здійснювати грошові перекази без відома власника смартфона.
Фахівці порівнюють структуру розповсюдження Wonderland із добре організованим кримінальним бізнесом, де чітко розділені ролі між розробниками ПЗ та тими, хто займається виведенням вкрадених коштів. Для захисту від загрози експерти наполегливо радять користуватися лише офіційним магазином Google Play, ігнорувати пропозиції оновлень всередині сторонніх програм та ретельно перевіряти дозволи на доступ до спеціальних можливостей смартфона. Використання перевіреного мобільного антивірусу залишається одним із найнадійніших способів вчасно виявити активність подібних шкідливих компонентів.
У WhatsApp поширюється вірус, який розсилають від імені «друзів» та фейкових інвестиційних чатів. Достатньо одного кліку, щоб троян отримав доступ до пристрою та контактів користувача. Це важливо, оскільки вірус націлений на криптогаманці та біржові додатки, що ставить під загрозу безпеку цифрових активів.
Фахівці з кібербезпеки виявили новий шкідливий троян під назвою Sturnus, який вразив пристрої на базі Android.
