Новый вирус на Android ворует банковские данные — как защититься

Аналитики Group-IB сообщили о новом вредоносном ПО для Android под названием Wonderland, которое нацелено на банковские данные пользователей. По предварительным оценкам, к его распространению может быть причастна группировка TrickyWonders, координирующая действия через Telegram.

Об этом пишет Главком.

Как работает Wonderland и почему его сложно заметить

Как отмечают специалисты, Wonderland отличается от старых схем, когда людей заставляли вручную устанавливать подозрительные APK-файлы. Теперь вредоносный код встраивают во внешне обычные приложения, которые выполняют роль так называемых "дропперов".

После инсталляции программа показывает сообщение о "необходимом обновлении", и именно под видом такого апдейта на устройство попадает основной компонент вируса. При этом, по данным экспертов, заражение может произойти даже без активного подключения к интернету — злоумышленники прячут код в обычных изображениях или маскируют его под сервисы Google Play.

После активации Wonderland получает контроль над SMS-сообщениями. Это позволяет перехватывать OTP-коды и одноразовые пароли, которые используют банковские приложения. Также вредоносная программа способна выполнять USSD-команды: операторы вируса могут в реальном времени управлять действиями на смартфоне, проверять баланс и переводить средства.

В Group-IB подчеркивают, что модель распространения Wonderland похожа на хорошо организованный "криминальный бизнес" с распределением ролей между разработчиками, распространителями и теми, кто непосредственно выводит деньги.

Чтобы уменьшить риск заражения, специалисты советуют устанавливать приложения только из официального Google Play, осторожно относиться к запросам на "обновление" внутри сторонних программ, а также внимательно проверять разрешения — особенно когда речь идет о доступе к SMS и специальным возможностям. Дополнительно рекомендуют использовать проверенное антивирусное ПО для мобильных устройств.

Напомним, в Европе обнаружили новую разновидность вредоносного ПО для Android, способное скрытно перехватывать данные из зашифрованных чатов и банковских приложений. Наибольший риск касается пользователей, которые устанавливают программы из сторонних APK-файлов, минуя Google Play.

Также мы писали, что из-за миллиардной аудитории Android-устройств платформа давно стала привлекательной мишенью для киберпреступников. Зараженный смартфон может не только замедляться и показывать навязчивую рекламу, но и подвергать опасности личные данные владельца.