Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020, 10:30 AM
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi.
Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.
WolfRAT započinje svoj lanac infekcije od lažnog ažuriranja koje se koristi kao mamac za korisnike zloupotrebljavajući legitimne servise, uključujući Flash i Google Play. Ako žrtva upadne u zamku, RAT će se instalirati na Android uređaju i počeće da obavlja špijunske aktivnosti, uključujući prikupljanje podataka o uređaju, snimanje fotografija i videa, prikupljanje SMS poruka, snimanje zvuka i krađu i prenos fajlova na server.
Meta malvera su pre svih aplikacije za slanje poruka zbog sadržaja, ali i pregledači zbog krađe istorije pretraživanja. Na primer, kada se koristi WhatsApp, malver pokreće funkciju snimanja ekrana u intervalima od 50 sekundi koja će se zaustaviti tek kada se aplikacija zatvori.
Neki serveri za komandu i kontrolu nalaze se na Tajlandu, a domeni koji se koriste povezani su sa tajlandskom hranom. Pronađene su i JavaScript komande napisane na tajlandskom.
Prema rečima istraživača, WolfRAT je verovatno delo prodavca špijunskog softvera Wolf Research. VirusTotal je 2018. godine rekao da je Wolf Research prodavao tehnologiju nadzora vladama i da je njihov softver inficirao Windows, iOS i Android preko lažnih obaveštenja o ažuriranju Google Chromea.
Iako Wolf Research formalno više ne postoji, još uvek može biti aktivnih članova.
Istraživači su rekli da trojanac ima “amaterske” karakteristike, i da je nedostatak sofisticiranosti posebno ako je malver zaista povezan sa Wolf Researchom - na “iznenađujućem” nivou.
Izdvojeno
ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima
Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje
PromptSpy: novi Android malver koristi Gemini AI
Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje
ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje
AI platforma Hugging Face zloupotrebljena za širenje novog Android trojanca
Kompanija Bitdefender otkrila je novu Android pretnju koja koristi popularnu AI platformu Hugging Face za hostovanje i distribuciju zlonamernog koda. ... Dalje
Android trojanac iz lažnih „Pro“ verzija popularnih aplikacija pronađen u 143 zemlje
Istraživači iz k zLabs tima kompanije Zimperium otkrili su novu Android pretnju pod nazivom Arsink, trojanca za daljinski pristup (RAT) koji imitira... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





