O WolfRAT mira usuários do WhatsApp e Facebook Messenger em dispositivos Android.
Pesquisadores da Cisco Talos descobriram um novo malware, chamado WolfRAT, que é uma nova variante do DenDroid, um Trojan de Acesso Remoto (RAT) móvel que teve seu código fonte vazado em 2015.
O novo malware parece estar vinculado à infame organização Wolf Research e tem como alvo os dispositivos Android localizados na Tailândia.
O WolfRAT inicia o processo de infecção por meio de falsas atualizações de serviços como o Flash e Google Play. Ao executar as atualizações fraudulentas, o RAT se instalará no aparelho Android e executará funções de espionagem, incluindo coleta de dados do dispositivo, fotos e vídeos, comprometimento de mensagens SMS, gravação de áudio e roubo e transferência de arquivos para um C2 (C&C).