O WolfRAT mira usuários do WhatsApp e Facebook Messenger em dispositivos Android.

Pesquisadores da Cisco Talos descobriram um novo malwarechamado WolfRAT, que é uma nova variante do DenDroid, um Trojan de Acesso Remoto (RAT) móvel que teve seu código fonte vazado em 2015. 

O novo malware parece estar vinculado à infame organização Wolf Research e tem como alvo os dispositivos Android localizados na Tailândia.

O WolfRAT inicia o processo de infecção por meio de falsas atualizações de serviços como o Flash e Google Play. Ao executar as atualizações fraudulentas, o RAT se instalará no aparelho Android e executará funções de espionagem, incluindo coleta de dados do dispositivo, fotos e vídeos, comprometimento de mensagens SMS, gravação de áudio e roubo e transferência de arquivos para um C2 (C&C). 

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Trojan Zeus Sphinx aprimorado para golpes relacionados ao coronavírus
Dorkbot botnet takedown: coalizão derruba mais uma rede zumbi
Brasil: o país número 1 em ciberataques na América Latina
5 defesas contra ransomware
Blog fake da Symantec espalhou variante do malware OSX.Proton
Ransomware Petya/ExPetr (ou NotPetya) é uma ameaça global
Google Play Protect: mais proteção para dispositivos Android
iPhones de mulçumanos chineses são alvos de ataque