Uma nova geração de malware está se espalhando por dispositivos Android, unindo roubo de dados sensíveis com controle remoto completo do aparelho infectado. Essa ameaça se destaca por sua capacidade de atuar silenciosamente, invadindo o sistema por meio de aplicativos aparentemente inofensivos, mas que carregam códigos maliciosos embutidos.
O malware, identificado como Wonderland, vem sendo distribuído por meio de apps falsos que imitam programas legítimos, como ferramentas de edição, produtividade ou até convites para eventos. Esses aplicativos funcionam como droppers, instalando o malware principal logo após a instalação pelo usuário. Diferente de ataques mais antigos, essa nova versão do malware não depende de conexão com a internet para iniciar a infecção.
O código malicioso já vem embutido no pacote APK, o que permite ativação imediata mesmo em modo offline, antes de estabelecer comunicação com servidores remotos para receber instruções adicionais. Uma vez ativo, o malware é capaz de interceptar mensagens SMS, inclusive códigos de autenticação por dois fatores (OTPs), roubar contatos, acessar notificações, além de executar comandos remotamente, permitindo que os invasores tomem controle total do dispositivo da vítima.
Outros recursos incluem a capacidade de ocultar sua presença no sistema, silenciar alertas de segurança e utilizar o telefone infectado para espalhar o malware a outros contatos, através de mensagens disfarçadas como confiáveis. Essas campanhas vêm sendo impulsionadas por engenharia social sofisticada, com anúncios falsos, páginas clonadas de lojas de apps e até perfis em redes sociais usados para enganar as vítimas.
Em alguns casos, contas reais já comprometidas são usadas para espalhar os APKs maliciosos. A ameaça é ainda mais grave porque muitos dos aplicativos maliciosos funcionam parcialmente como prometido, dificultando a identificação do problema. Enquanto isso, o malware opera silenciosamente em segundo plano, acessando e enviando dados para os invasores.
