Аналітики компанії Group-IB виявили нове небезпечне програмне забезпечення для операційної системи Android під назвою Wonderland. Ця програма використовує витончені методи маскування, щоб обійти системи захисту та отримати доступ до банківських рахунків користувачів. Як пише «Главком», за розповсюдженням вірусу, ймовірно, стоїть кіберзлочинне угруповання TrickyWonders, яке координує свою діяльність через Telegram.
На відміну від старих методів, де користувачів змушували вручну встановлювати підозрілі APK-файли, Wonderland діє значно підступніше. Шкідливий код вбудовується у звичайні, на перший погляд безпечні додатки (дроппери). Після встановлення програми користувач бачить запит на «необхідне оновлення». Саме під виглядом апдейту в систему проникає основний компонент вірусу.
Шкідлива програма може встановитися навіть без активного підключення до інтернету. Хакери ховають шкідливий код навіть всередині звичайних зображень або маскують його під сервіси Google Play.
Після активації Wonderland отримує повний контроль над СМС-повідомленнями пристрою. Це дозволяє зловмисникам серед іншого перехоплювати OTP-коди і одноразові паролі від банківських додатків потрапляють прямо до рук хакерів. Виконувати USSD-команди і оператори вірусу можуть у реальному часі керувати пристроєм, переказувати кошти та перевіряти баланс карток.
«Модель розповсюдження Wonderland нагадує добре організований кримінальний бізнес із чітким розподілом ролей між розробниками, розповсюджувачами та тими, хто безпосередньо виводить гроші», – зазначають експерти Group-IB.
Щоб не стати жертвою Wonderland, фахівці з кібербезпеки рекомендують не встановлювати додатки з невідомих джерел (використовуйте лише офіційний Google Play). Критично ставитися до запитів на оновлення всередині сторонніх програм. Звертати увагу на дозволи, які запитує додаток (особливо доступ до СМС та спеціальних можливостей – Accessibility Services). Використовувати перевірене антивірусне програмне забезпечення для мобільних пристроїв.
Раніше компанія Google виявила та негайно виправила понад сто вразливостей в операційній системі Android, деякі з яких мають критичний рівень небезпеки. Інженери закликають користувачів не відкладати встановлення грудневого патча безпеки (2025-12)
Читайте також:
- Рейтинг найкращих телефонів Android з можливістю розширення пам'яті
- Кращі ігри для Android у 2025: що обирають українські гравці
- Кінець домінування Google на Android? Японія ухвалила важливе рішення проти IT-гіганта
- Google закликає користувачів Android терміново оновити свої пристрої
