Android'de yeni tehlike! Wonderland virüsü banka hesaplarınızı hedefliyor

Uluslararası siber güvenlik şirketi Group-IB'nin araştırmaları, Android platformunda yeni bir tehdidin ortaya çıktığını ortaya koymaktadır. Wonderland olarak adlandırılan bu kötü amaçlı yazılım, kullanıcıların hassas finansal bilgilerine erişim sağlayarak ciddi zararlar verebilmektedir. Zakon.kz ve Oxu.Az'ın haberlerine göre, siber suçlular bu virüsü yaymak için gittikçe daha sofistike yöntemler geliştirmektedir.

Wonderland virüsü nasıl yayılıyor?

Geçmiş dönemlerde siber suçlular, kullanıcıları APK dosyalarını manuel olarak indirip yüklemeleri için kandırmaya çalışıyordu. Ancak Wonderland virüsü ile birlikte çok daha gizli ve etkili bir dağıtım stratejisi uygulanmaya başlanmıştır. Uzmanların tespit ettiğine göre, kötü amaçlı kod tamamen zararsız görünen uygulamaların içine gömülmektedir. Bu yöntem sayesinde Wonderland, internete bağlantı olmadan bile cihaza kurulabilmektedir. Kullanıcı, yalnızca zaten telefonunda bulunan bir uygulamanın güncellenmesi gerektiğine dair bir bildirim görmektedir. Böyle bir 'güncelleme' işleminin ardından Wonderland, SMS mesajlarına ve tek kullanımlık şifrelere tam erişim elde etmektedir.

Wonderland virüsünün tehlikeli yetenekleri

Group-IB'nin verilerine göre, Wonderland virüsü sadece SMS'leri çalmakla sınırlı değildir. Kötü amaçlı yazılım, iki yönlü iletişim kanalı sayesinde operatörlerin gerçek zamanlı olarak eylemlerini kontrol etmesine imkan tanımaktadır. Bu özellik, siber suçluların USSD komutları göndermesi de dahil olmak üzere çeşitli kötü niyetli işlemler gerçekleştirmesini mümkün kılmaktadır. Uzmanlar ayrıca, kötü amaçlı kodun görüntülerin içine gizlenebileceğini veya Google Play hizmetleri gibi meşru uygulamalar olarak maskelenebileceğini belirtmektedir. Wonderland kurulumdan hemen sonra OTP kodlarını ele geçirmeye başlamakta, bu da suçluların kurbanların bankacılık işlemlerine erişim sağlamasını ve hesaplarından para çalmasını mümkün kılmaktadır.