В Android зафиксировали новую волну финансовых атак через Telegram: что известно об угрозе

В киберпространстве появилась новая опасная угроза для владельцев Android-смартфонов. Аналитики по кибербезопасности выявили вредоносное ПО под названием Wonderland, которое специализируется на скрытом доступе к банковским счетам и работает в тесной связке с Telegram-каналами.

На Android обнаружили новый вирус, который ворует деньги через Telegram фото 1

Как работает новый вирус

По результатам расследования, атаки координирует группировка TrickyWonders. Злоумышленники не распространяют вирус напрямую – вместо этого он «прячется» внутри обычных приложений, которые выглядят безопасными. После установки пользователю предлагают якобы служебное обновление, которое и активирует вредоносный код.

Маскировка на уровне системы

Ключевая особенность Wonderland – сложная схема сокрытия. Вирус может:

встраиваться в изображения или вспомогательные файлы;
маскироваться под системные сервисы Google Play;
работать в фоновом режиме без видимых признаков активности.

Что именно похищают злоумышленники

Получив контроль над устройством, вредоносное ПО:

перехватывает SMS с банковскими OTP-кодами;
выполняет USSD-команды без участия владельца;
считывает баланс карт и инициирует финансовые операции;
предоставляет удаленный доступ к банковским и платежным приложениям.

Фактически все действия происходят в реальном времени, пока пользователь даже не подозревает о компрометации смартфона.

Киберпреступление как бизнес-модель

Эксперты отмечают, что схема распространения Wonderland напоминает четко выстроенную криминальную инфраструктуру. Отдельные участники отвечают за разработку вредоносного кода, другие – за его распространение и вывод средств. Координация действий осуществляется через закрытые Telegram-сообщества.

Дополнительный риск: мессенджеры и «инвестиционные» чаты

Параллельно фиксируется активность похожих троянов в WhatsApp. Они поступают в виде сообщений якобы от знакомых или через фейковые инвестиционные группы. Один неосторожный клик может открыть доступ к контактам, криптокошелькам и биржевым приложениям.

Как снизить риски

Специалисты по кибербезопасности советуют:

устанавливать приложения исключительно из Google Play;
игнорировать любые «обновления» внутри сторонних программ;
внимательно проверять запросы на доступ к SMS и специальным возможностям;
использовать надежный мобильный антивирус с актуальными базами.

Ситуация свидетельствует: мобильные атаки становятся все более сложными, а Telegram и мессенджеры все чаще используются как инструмент управления киберпреступлениями.