Pratite nas preko RSS-aTrojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020, 10:30 AM
Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi.
Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.
WolfRAT započinje svoj lanac infekcije od lažnog ažuriranja koje se koristi kao mamac za korisnike zloupotrebljavajući legitimne servise, uključujući Flash i Google Play. Ako žrtva upadne u zamku, RAT će se instalirati na Android uređaju i počeće da obavlja špijunske aktivnosti, uključujući prikupljanje podataka o uređaju, snimanje fotografija i videa, prikupljanje SMS poruka, snimanje zvuka i krađu i prenos fajlova na server.
Meta malvera su pre svih aplikacije za slanje poruka zbog sadržaja, ali i pregledači zbog krađe istorije pretraživanja. Na primer, kada se koristi WhatsApp, malver pokreće funkciju snimanja ekrana u intervalima od 50 sekundi koja će se zaustaviti tek kada se aplikacija zatvori.
Neki serveri za komandu i kontrolu nalaze se na Tajlandu, a domeni koji se koriste povezani su sa tajlandskom hranom. Pronađene su i JavaScript komande napisane na tajlandskom.
Prema rečima istraživača, WolfRAT je verovatno delo prodavca špijunskog softvera Wolf Research. VirusTotal je 2018. godine rekao da je Wolf Research prodavao tehnologiju nadzora vladama i da je njihov softver inficirao Windows, iOS i Android preko lažnih obaveštenja o ažuriranju Google Chromea.
Iako Wolf Research formalno više ne postoji, još uvek može biti aktivnih članova.
Istraživači su rekli da trojanac ima “amaterske” karakteristike, i da je nedostatak sofisticiranosti posebno ako je malver zaista povezan sa Wolf Researchom - na “iznenađujućem” nivou.
Izdvojeno
Zbog prikupljanja podataka, Google iz Play prodavnice uklonio dve aplikacije
Dve Android aplikacije kineskog tehnološkog giganta Baidu uklonjene su iz Google Play prodavnice krajem oktobra. Aplikacije Baidu Maps i Baidu Search... Dalje
Lažni Minecraft modovi instalirani na više od milion Android uređaja čine njihovo korišćenje nemogućim
Prevaranti su još jednom uspeli da zaobiđu Googleovu zaštitu Play prodavnice i objavili više od 20 lažnih mod-paketa za popularnu igru Minecraft.... Dalje
Upozorenje na WhatsAppu o opasnom fajlu koji hakuje telefon za 10 sekundi je lažno, ne šaljite ovu poruku nikome
WhatsAppom cirkuliše upozorenje o videu pod nazivom “India is doing it” za koji se tvrdi da može da hakuje telefon deset sekundi posle o... Dalje
Bag u Facebook Messengeru omogućava korisnicima da prisluškuju jedni druge
Facebook je otklonio bag u aplikaciji Facebook Messenger za Android koji je omogućavao pozivaocima da prisluškuju okruženje drugih korisnika pre n... Dalje
Popularna Android aplikacija GO SMS Pro može da otkrije privatne poruke, fotografije i video snimke korisnika
GO SMS Pro, popularna aplikacija za slanje poruka za Android, sa više od 100 miliona instaliranja, ima bag koji javno izlaže glasovne poruke, fotogr... Dalje
Pratite nas
Nagrade
Prijatelji
