Trojanac WolfRAT špijunira aplikacije WhatsApp i Facebook Messenger na Android uređajima
Mobilni telefoni, 20.05.2020, 10:30 AM

Istraživači Cisco Talosa otkrili su novog trojanca koji cilja tajlandske korisnike aplikacija WhatsApp, Facebook Messenger i Line na Android mobilnoj platformi.
Istraživači kažu da je malver nazvan WolfRAT nova verzija DenDroida, mobilnog trojanca za daljinski pristup (RAT) čiji je izvorni kod procurio 2015. godine. U to vreme DenDroid koji se smatrao sofisticiranim malverom, prodavao se na forumima sajber-podzemlja po ceni od 300 dolara. Od curenja njegovog koda pojavile su se verzije koje koriste njegov kod ali koje nisu poboljšane u odnosu na originalnu verziju.
WolfRAT započinje svoj lanac infekcije od lažnog ažuriranja koje se koristi kao mamac za korisnike zloupotrebljavajući legitimne servise, uključujući Flash i Google Play. Ako žrtva upadne u zamku, RAT će se instalirati na Android uređaju i počeće da obavlja špijunske aktivnosti, uključujući prikupljanje podataka o uređaju, snimanje fotografija i videa, prikupljanje SMS poruka, snimanje zvuka i krađu i prenos fajlova na server.
Meta malvera su pre svih aplikacije za slanje poruka zbog sadržaja, ali i pregledači zbog krađe istorije pretraživanja. Na primer, kada se koristi WhatsApp, malver pokreće funkciju snimanja ekrana u intervalima od 50 sekundi koja će se zaustaviti tek kada se aplikacija zatvori.
Neki serveri za komandu i kontrolu nalaze se na Tajlandu, a domeni koji se koriste povezani su sa tajlandskom hranom. Pronađene su i JavaScript komande napisane na tajlandskom.
Prema rečima istraživača, WolfRAT je verovatno delo prodavca špijunskog softvera Wolf Research. VirusTotal je 2018. godine rekao da je Wolf Research prodavao tehnologiju nadzora vladama i da je njihov softver inficirao Windows, iOS i Android preko lažnih obaveštenja o ažuriranju Google Chromea.
Iako Wolf Research formalno više ne postoji, još uvek može biti aktivnih članova.
Istraživači su rekli da trojanac ima “amaterske” karakteristike, i da je nedostatak sofisticiranosti posebno ako je malver zaista povezan sa Wolf Researchom - na “iznenađujućem” nivou.

Izdvojeno
Na brojnim hakerskim forumima prodaje se novi bankarski trojanac za Android

Na hakerskim forumima prodaje se novi bankarski trojanac za Android pod nazivom Nexus koji cilja 450 finansijskih aplikacija. Analitičari italijanske... Dalje
Googleovi istraživači upozoravaju na opasne ranjivosti Samsungovih telefona koje hakeri mogu daljinski i neprimetno hakovati

Project Zero, Googleov tim koji se bavi bezbednosnim istraživanjima, otkrio je ranjivosti u Samsung modemima za uređaje poput Pixel 6, Pixel 7 i Gal... Dalje
Zašto bi umesto dvofaktorne autentifikacije sa SMS-om trebalo da koristite pouzdanu aplikaciju

Dvofaktorska autentifikacija (2FA) postala je imperativ u današnjem digitalnom svetu, pošto su kriminalci naučili da kompromituju skoro svaku lozin... Dalje
Bankovni trojanac za Android Xenomorph se vratio sa novom verzijom, i sada je opasniji nego ikada pre

Istraživači holandske kompanije ThreatFabric primetili su novu verziju bankovnog trojanca za Android Xenomorph, koju su njeni tvorci, Hadoken Securi... Dalje
Aplikacija kineskog modnog brenda Shein uhvaćena kako na Androidu radi nešto što ne bi smela

Shein, kineski modni brend, ponovo se našao pod lupom, nakon što je otkriveno da stara verzija njegove mobilne aplikacije povremeno pristupa sadrža... Dalje
Pratite nas
Nagrade