ATLA WIRE

Операции с вредоносным ПО для Android объединяют дропперы, кражу SMS и возможности RAT в масштабе

24.12.2025
4401
Операции с вредоносным ПО для Android объединяют дропперы, кражу SMS и возможности RAT в масштабе
Злоумышленники на Android используют поддельные приложения и дропперы для распространения вора SMS 'Wonderland', крадя одноразовые пароли, данные SMS и средства банков, в основном в Узбекистане.

Операции с вредоносным ПО для Android объединяют дропперы, кражу SMS и возможности RAT в масштабе

Внимание, пользователи Android — новая волна вредоносного ПО распространяется стремительно, объединяя дропперы, кражу SMS и возможности RAT в один опасный пакет. Злоумышленники продвигают поддельные приложения и дропперы для развертывания вора SMS 'Wonderland', перехватывая одноразовые пароли, данные SMS и напрямую опустошая банковские счета. Основная цель? Узбекистан, но это может быстро распространиться по всему миру.
Article image 1
Операция использует дропперы, замаскированные под легитимные приложения — например, поддельные банковские или служебные инструменты — для установки вредоносного ПО Wonderland. После установки оно переходит в режим полного шпионажа: перехватывает SMS, крадет одноразовые пароли для обхода двухфакторной аутентификации и даже действует как троян удаленного доступа (RAT) для удаленного управления устройством. Да, они не просто крадут тексты; они захватывают ваш телефон.
Ключевые детали: Серверы C2 (командования и управления) вредоносного ПО размещены в Telegram, что затрудняет отслеживание. Оно распространяется через фишинговые ссылки и поддельные магазины приложений, в основном нацеливаясь на узбекских пользователей через локализованные приманки. Вор отправляет данные SMS в бота Telegram, который затем пересылает их злоумышленникам для мошенничества в реальном времени.
  • Дропперы распространяются через поддельные приложения и фишинговые ссылки.
  • Вредоносное ПО Wonderland крадет SMS, одноразовые пароли и действует как RAT.
  • Инфраструктура C2 использует Telegram для скрытности.
  • Основное внимание уделяется Узбекистану, с потенциалом для более широкого распространения.
  • Позволяет совершать банковское мошенничество, обходя двухфакторную аутентификацию через украденные одноразовые пароли.
Почему это важно: Это не ваш обычный вор SMS — это многофункциональная угроза, сочетающая эффективность дропперов с контролем RAT. Это показывает, как киберпреступники развиваются, используя доступные платформы, такие как Telegram, для масштабирования операций. Если вы находитесь в Узбекистане или загружаете приложения из сомнительных источников, вы в списке целей.
Суть: Придерживайтесь официальных магазинов приложений, включайте проверку приложений и следите за подозрительными разрешениями. Эта смесь вредоносного ПО напоминает, что мобильная безопасность — это не только вирусы, но и полный захват устройства. Будьте начеку, друзья.
#Android дропперы#Wonderland SMS вор#вредоносное ПО#поддельные приложения#фишинг
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE