Специалисты обнаружили новую угрозу, скрывающуюся под видом безобидных приложений, поражающую телефоны жителей Узбекистана. Группа злоумышленников использовала специальный вирусный пакет под названием Wonderland («Страна чудес»), замаскированный под обычную установку обновления. После попадания на телефон жертвы, этот зловред незаметно похищает личные данные и совершает финансовые махинации.
«Ранее атакующие использовали примитивные троянские программы, проявлявшие себя немедленно после инсталляции. Сейчас хакеры чаще применяют скрытые инсталляторы, выглядящие абсолютно нормально и содержащие скрытую начинку», сообщили эксперты киберразведки Group-IB.
Вирусная атака Wonderland нацелена на получение контроля над сообщениями SMS и перехват одноразовых кодов подтверждения банковских транзакций. За короткое время вредоносное ПО стало активно проникать на территории Центральной Азии, демонстрируя опасную эволюцию мобильных угроз.
Один из способов распространения вируса — рассылка фальшивых ссылок на поддельные страницы магазина Google Play, заражённые рекламные кампании на Facebook, мошеннические аккаунты на сайтах знакомств и чат-приложениях Telegram. Хакеры задействуют украденные сессии Telegram местных пользователей, купленные на теневом рынке, чтобы отправлять инфицированные файлы потенциальным жертвам.
Когда жертва устанавливает подозрительное приложение, преступники получают доступ к номеру телефона, пытаются войти в аккаунт Telegram, зарегистрированный на этот номер, и повторяют цикл заражения. Без ведома владельца смартфона вирус считывает конфиденциальные SMS, номера телефонов контактов, скрывает уведомления системы безопасности и даже может отправлять SMS-сообщения с заражённого устройства.
Другими примерами аналогичных вирусов стали новые семейства Android-зловредов, выявленные специалистами:
➟ Cellik — вымогательский комплекс, предлагаемый на чёрном рынке за цену от $150 в месяц или $900 пожизненно. Предлагает владельцу возможность кражи персональных данных, включать камеру и микрофон дистанционно, уничтожать файлы и прятать следы взлома.
➟ Frogblight — инфекция, нацеленная на турецких пользователей через ложные судебные дела и сообщение о якобы необходимом осмотре документов суда.
➟ NexusRoute — шпионский зловред, эксплуатирующий фишинговые сайты, имитирующие государственные службы Индии. Он ворует личную информацию, номера мобильных телефонов, коды двухфакторной аутентификации и данные банковских карт.
Эти угрозы демонстрируют значительный рост профессионализма киберпреступников и серьёзную опасность для конфиденциальности и финансовой безопасности пользователей смартфонов. Современные вирусы умеют обходить антивирусы, встраивать дополнительный вредоносный функционал и успешно шифровать связь с командными серверами.
Чтобы комментировать, зарегистрируйтесь или авторизуйтесь
Компания Void Phone выпустила новую модель смартфона VX1, основанную на платформе Linux, а не привычного Android. Благодаря этому устройству производители обещают защитить ваши личные данные и предоставить гибкость настройки программного обеспечения. Правда, аппаратная начинка аппарата осталась скромной, уступающей современным премиум-моделям.
Уже больше года владельцы дорогих смартфонов на платформе Android сталкиваются с серьёзной проблемой подключения к автомобильным мультимедийным системам через Bluetooth. Несмотря на признание проблемы корпорацией Google, решение всё ещё не найдено.
Китайская сертификация 3C стала первым официальным подтверждением скорого выхода смартфонов Honor 500 и 500 Pro. По последним данным, релиз устройств намечен на ноябрь текущего года.