В Android зафиксировали новую волну финансовых атак через Telegram: что известно об угрозе
В киберпространстве появилась новая опасная угроза для владельцев Android-смартфонов. Аналитики по кибербезопасности выявили вредоносное ПО под названием Wonderland, которое специализируется на скрытом доступе к банковским счетам и работает в тесной связке с Telegram-каналами.

Как работает новый вирус
По результатам расследования, атаки координирует группировка TrickyWonders. Злоумышленники не распространяют вирус напрямую – вместо этого он «прячется» внутри обычных приложений, которые выглядят безопасными. После установки пользователю предлагают якобы служебное обновление, которое и активирует вредоносный код.
Маскировка на уровне системы
Ключевая особенность Wonderland – сложная схема сокрытия. Вирус может:
-
встраиваться в изображения или вспомогательные файлы;
-
маскироваться под системные сервисы Google Play;
-
работать в фоновом режиме без видимых признаков активности.
Что именно похищают злоумышленники
Получив контроль над устройством, вредоносное ПО:
-
перехватывает SMS с банковскими OTP-кодами;
-
выполняет USSD-команды без участия владельца;
-
считывает баланс карт и инициирует финансовые операции;
-
предоставляет удаленный доступ к банковским и платежным приложениям.
Фактически все действия происходят в реальном времени, пока пользователь даже не подозревает о компрометации смартфона.
Киберпреступление как бизнес-модель
Эксперты отмечают, что схема распространения Wonderland напоминает четко выстроенную криминальную инфраструктуру. Отдельные участники отвечают за разработку вредоносного кода, другие – за его распространение и вывод средств. Координация действий осуществляется через закрытые Telegram-сообщества.
Дополнительный риск: мессенджеры и «инвестиционные» чаты
Параллельно фиксируется активность похожих троянов в WhatsApp. Они поступают в виде сообщений якобы от знакомых или через фейковые инвестиционные группы. Один неосторожный клик может открыть доступ к контактам, криптокошелькам и биржевым приложениям.
Как снизить риски
Специалисты по кибербезопасности советуют:
-
устанавливать приложения исключительно из Google Play;
-
игнорировать любые «обновления» внутри сторонних программ;
-
внимательно проверять запросы на доступ к SMS и специальным возможностям;
-
использовать надежный мобильный антивирус с актуальными базами.
Ситуация свидетельствует: мобильные атаки становятся все более сложными, а Telegram и мессенджеры все чаще используются как инструмент управления киберпреступлениями.