Android зловреды сливают СМС и крадут банковские пароли
Дата: 22.12.2025Просмотров: 1362
Android зловреды сливают СМС и крадут банковские пароли
Специалисты обнаружили новую угрозу, скрывающуюся под видом безобидных приложений, поражающую телефоны жителей Узбекистана. Группа злоумышленников использовала специальный вирусный пакет под названием Wonderland («Страна чудес»), замаскированный под обычную установку обновления. После попадания на телефон жертвы, этот зловред незаметно похищает личные данные и совершает финансовые махинации.
«Ранее атакующие использовали примитивные троянские программы, проявлявшие себя немедленно после инсталляции. Сейчас хакеры чаще применяют скрытые инсталляторы, выглядящие абсолютно нормально и содержащие скрытую начинку», сообщили эксперты киберразведки Group-IB.
Вирусная атака Wonderland нацелена на получение контроля над сообщениями SMS и перехват одноразовых кодов подтверждения банковских транзакций. За короткое время вредоносное ПО стало активно проникать на территории Центральной Азии, демонстрируя опасную эволюцию мобильных угроз.
Один из способов распространения вируса — рассылка фальшивых ссылок на поддельные страницы магазина Google Play, заражённые рекламные кампании на Facebook, мошеннические аккаунты на сайтах знакомств и чат-приложениях Telegram. Хакеры задействуют украденные сессии Telegram местных пользователей, купленные на теневом рынке, чтобы отправлять инфицированные файлы потенциальным жертвам.
Когда жертва устанавливает подозрительное приложение, преступники получают доступ к номеру телефона, пытаются войти в аккаунт Telegram, зарегистрированный на этот номер, и повторяют цикл заражения. Без ведома владельца смартфона вирус считывает конфиденциальные SMS, номера телефонов контактов, скрывает уведомления системы безопасности и даже может отправлять SMS-сообщения с заражённого устройства.
Другими примерами аналогичных вирусов стали новые семейства Android-зловредов, выявленные специалистами:
➟ Cellik — вымогательский комплекс, предлагаемый на чёрном рынке за цену от $150 в месяц или $900 пожизненно. Предлагает владельцу возможность кражи персональных данных, включать камеру и микрофон дистанционно, уничтожать файлы и прятать следы взлома.
➟ Frogblight — инфекция, нацеленная на турецких пользователей через ложные судебные дела и сообщение о якобы необходимом осмотре документов суда.
➟ NexusRoute — шпионский зловред, эксплуатирующий фишинговые сайты, имитирующие государственные службы Индии. Он ворует личную информацию, номера мобильных телефонов, коды двухфакторной аутентификации и данные банковских карт.
Эти угрозы демонстрируют значительный рост профессионализма киберпреступников и серьёзную опасность для конфиденциальности и финансовой безопасности пользователей смартфонов. Современные вирусы умеют обходить антивирусы, встраивать дополнительный вредоносный функционал и успешно шифровать связь с командными серверами.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь!
Honor сертифицировала новые флагманы 500 и 500 Pro
Honor сертифицировала новые флагманы 500 и 500 Pro
Китайская сертификация 3C стала первым официальным подтверждением скорого выхода смартфонов Honor 500 и 500 Pro. По последним данным, релиз устройств намечен на ноябрь текущего года.
OpenAI и Oracle наращивают мощности ИИ вопреки санкциям
OpenAI и Oracle наращивают мощности ИИ вопреки санкциям
Стратегическое партнёрство для развития искусственного интеллекта. Технологические гиганты OpenAI и Oracle объявили о масштабном расширении сети дата-центров за пределами Соединённых Штатов Америки. Данное сотрудничество направлено не только на ускорение развития инфраструктуры искусственного интеллекта, но и на преодоление существующих экспортных ограничений на поставку передовых чипов.
Взлом финансов с помощью квантовых технологий невозможен
Взлом финансов с помощью квантовых технологий невозможен
Руководитель Центра квантовых технологий Московского университета, физик Сергей Кулик развеял опасения общественности относительно угрозы взлома финансовых аккаунтов посредством новейших квантовых разработок. Учёный подчеркнул, что современные достижения науки не позволяют осуществить такую операцию из-за недостаточного количества необходимых вычислительных элементов — кубитов.