Android Malware Operations Merge Droppers, SMS Theft, and RAT Capabilities at Scale

**Zusammenfassung:** Cyberkriminelle nutzen gefälschte Android-Apps als "Dropper", die sich als legitime Anwendungen tarnen, um die Malware "Wonderland" zu verbreiten - einen SMS-Dieb, der hauptsächlich Nutzer in Usbekistan angreift. Im Gegensatz zu früheren Methoden, bei denen Malware sofort nach der Installation aktiv wurde, setzen Angreifer nun auf eine mehrstufige Strategie mit Dropper-Apps, SMS-Diebstahl und Remote-Access-Trojanern (RATs). Die Bedrohung richtet sich speziell gegen Android-Nutzer in der Region Usbekistan. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen installieren und verdächtige Berechtigungsanfragen genau prüfen.