Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020, 10:30 AM

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi.
Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.
WolfRAT započinje svoj lanac infekcije od lažnog ažuriranja koje se koristi kao mamac za korisnike zloupotrebljavajući legitimne servise, uključujući Flash i Google Play. Ako žrtva upadne u zamku, RAT će se instalirati na Android uređaju i počeće da obavlja špijunske aktivnosti, uključujući prikupljanje podataka o uređaju, snimanje fotografija i videa, prikupljanje SMS poruka, snimanje zvuka i krađu i prenos fajlova na server.
Meta malvera su pre svih aplikacije za slanje poruka zbog sadržaja, ali i pregledači zbog krađe istorije pretraživanja. Na primer, kada se koristi WhatsApp, malver pokreće funkciju snimanja ekrana u intervalima od 50 sekundi koja će se zaustaviti tek kada se aplikacija zatvori.
Neki serveri za komandu i kontrolu nalaze se na Tajlandu, a domeni koji se koriste povezani su sa tajlandskom hranom. Pronađene su i JavaScript komande napisane na tajlandskom.
Prema rečima istraživača, WolfRAT je verovatno delo prodavca špijunskog softvera Wolf Research. VirusTotal je 2018. godine rekao da je Wolf Research prodavao tehnologiju nadzora vladama i da je njihov softver inficirao Windows, iOS i Android preko lažnih obaveštenja o ažuriranju Google Chromea.
Iako Wolf Research formalno više ne postoji, još uvek može biti aktivnih članova.
Istraživači su rekli da trojanac ima “amaterske” karakteristike, i da je nedostatak sofisticiranosti posebno ako je malver zaista povezan sa Wolf Researchom - na “iznenađujućem” nivou.

Izdvojeno
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika

U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather

Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama

Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Novi Android malver Crocodilus se širi u sve više zemalja

Sve je više sajber napada u kojima se koristi novi Android bankarski trojanac pod nazivom Crocodilus, a mete napada su pre svega korisnici u Evropi i... Dalje
Pratite nas
Nagrade