Experții Group-IB au descoperit un software periculos pentru sistemul de operare Android. Programul numit Wonderland se maschează subtil și ocolește sistemele de protecție pentru a obține acces la conturile bancare ale utilizatorilor. Răspândirea virusului este gestionată de gruparea TrickyWonders, care își coordonează activitatea prin Telegram.
Codul malițios se integrează în aplicații obișnuite (dropper). Utilizatorul vede o cerere pentru „actualizarea necesară”. Sub pretenția unei actualizări, componenta principală a virusului pătrunde în sistem. După activare, Wonderland obține control total asupra mesajelor SMS ale dispozitivului. Acest lucru permite atacatorilor, printre altele, să intercepteze coduri OTP și parole unice pentru aplicațiile bancare care ajung direct în mâinile hackerilor. Executarea comenzilor USSD și operatorii virusului pot controla dispozitivul în timp real, transfera fonduri și verifica soldul cardurilor.
Programul se instalează chiar și fără o conexiune activă la internet. Hackerii ascund coduri malițioase în imagini obișnuite sau le maschează sub servicii GooglePlay. „Modelul de răspândire a Wonderland amintește de o afacere criminală bine organizată, cu o distribuție clară a rolurilor între dezvoltatori, distribuitori și cei care scot efectiv banii”, subliniază experții Group-IB.
Pentru a nu deveni o victimă a Wonderland, specialiștii în securitate cibernetică recomandă:
🔶Nu instalați aplicații din surse necunoscute (folosiți doar GooglePlay oficial). Tratați cu scepticism cererile de actualizare din cadrul aplicațiilor terță parte.
🔶Acordați atenție permisiunilor pe care le solicită aplicația (în special accesul la SMS-uri și servicii speciale – Accessibility Services).
🔶Folosiți software antivirus verificat pentru dispozitive mobile.
#Write2Earn #Binanceholdermmt #USChinaDeal $BTC
