威胁行为者被观察到利用伪装成合法应用程序的恶意释放器应用，在针对乌兹别克斯坦用户的移动攻击中，投放一种名为 Wonderland 的安卓短信窃取程序。 "以前，用户会收到'纯粹的'木马APK文件，这些文件在安装后立即充当恶意软件，" Group-IB在上周发布的一份分析报告中表示。"现在，攻击者越来越多地部署伪装成合法应用程序的释放器。释放器表面看起来无害，但包含内置的恶意有效载荷，安装后会在本地部署——甚至无需主动的互联网连接。"...