Trojan baru telah tertangkap menargetkan pengguna Whatsapp, Facebook Messenger, dan aplikasi perpesanan Line Thailand di platform Android mobile.
Pada hari Selasa, peneliti Cisco Talos mengatakan malware itu, yang diberi nama WolfRAT, adalah varian baru dari DenDroid, Trojan Remote Access (RAT) seluler yang kode sumbernya bocor pada tahun 2015.
WolfRAT memulai rantai infeksinya melalui pembaruan palsu yang menyalahgunakan layanan yang sah termasuk Flash dan Google Play. Jika seorang korban jatuh dalam taktik ini, RAT akan menginstal dirinya pada perangkat Android korban dan melakukan fungsi mata-mata, termasuk mengumpulkan data perangkat, mengambil foto dan video, mengkompromikan pesan SMS, merekam audio, dan mencuri serta mentransfer file ke C2 server.
Beberapa C2 server terletak di Thailand dan domain menggunakan referensi makanan Thailand. Perintah JavaScript yang ditulis dalam bahasa Thailand juga telah ditemukan.
Selengkapnya, dapat dibaca pada tautan di bawah ini;
Source: ZDNet
