Pratite nas preko RSS-aTrojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020, 10:30 AM
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi.
Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.
WolfRAT započinje svoj lanac infekcije od lažnog ažuriranja koje se koristi kao mamac za korisnike zloupotrebljavajući legitimne servise, uključujući Flash i Google Play. Ako žrtva upadne u zamku, RAT će se instalirati na Android uređaju i počeće da obavlja špijunske aktivnosti, uključujući prikupljanje podataka o uređaju, snimanje fotografija i videa, prikupljanje SMS poruka, snimanje zvuka i krađu i prenos fajlova na server.
Meta malvera su pre svih aplikacije za slanje poruka zbog sadržaja, ali i pregledači zbog krađe istorije pretraživanja. Na primer, kada se koristi WhatsApp, malver pokreće funkciju snimanja ekrana u intervalima od 50 sekundi koja će se zaustaviti tek kada se aplikacija zatvori.
Neki serveri za komandu i kontrolu nalaze se na Tajlandu, a domeni koji se koriste povezani su sa tajlandskom hranom. Pronađene su i JavaScript komande napisane na tajlandskom.
Prema rečima istraživača, WolfRAT je verovatno delo prodavca špijunskog softvera Wolf Research. VirusTotal je 2018. godine rekao da je Wolf Research prodavao tehnologiju nadzora vladama i da je njihov softver inficirao Windows, iOS i Android preko lažnih obaveštenja o ažuriranju Google Chromea.
Iako Wolf Research formalno više ne postoji, još uvek može biti aktivnih članova.
Istraživači su rekli da trojanac ima “amaterske” karakteristike, i da je nedostatak sofisticiranosti posebno ako je malver zaista povezan sa Wolf Researchom - na “iznenađujućem” nivou.
Izdvojeno
Android „Quick Share“ sada podržava iOS „AirDrop“ – evo kako da ga bezbedno koristite
Google je objavio da Androidova funkcija „Quick Share“ sada radi i sa Appleovim AirDrop-om, omogućavajući dvosmernu, direktnu razmenu fa... Dalje
RadzaRat: nevidljivi Android špijun
Stručnjaci za sajber bezbednost u Certo Software-u otkrili su novi špijunski softver za Android nazvan RadzaRat. Ovaj trojanac je trenutno potpuno n... Dalje
Sturnus: novi Android bankarski trojanac koji snima šifrovane WhatsApp, Telegram i Signal chatove
Istraživači iz ThreatFabric-a otkrili su novog bankarskog trojanca za Android nazvanog Sturnus, koji je dizajniran za krađu kredencijala, nadzor ko... Dalje
Landfall: špijunski malver napadao Samsung Galaxy telefone gotovo godinu dana
Istraživači u Unit 42 kompanije Palo Alto Networks otkrili su sofisticirani špijunski malver nazvan Landfall, koji je gotovo godinu dana neprimetno... Dalje
Neko vas zove i ćuti? Budite oprezni - mogla bi biti nova telefonska prevara
Sve više korisnika širom sveta prijavljuje „tihe pozive“ - pozive u kojima niko ne govori. Ako ćutite, pozivalac takođe ćuti, a či... Dalje
Pratite nas
Nagrade
Prijatelji
