O WolfRAT mira usuários do WhatsApp e Facebook Messenger em dispositivos Android.

Pesquisadores da Cisco Talos descobriram um novo malwarechamado WolfRAT, que é uma nova variante do DenDroid, um Trojan de Acesso Remoto (RAT) móvel que teve seu código fonte vazado em 2015. 

O novo malware parece estar vinculado à infame organização Wolf Research e tem como alvo os dispositivos Android localizados na Tailândia.

O WolfRAT inicia o processo de infecção por meio de falsas atualizações de serviços como o Flash e Google Play. Ao executar as atualizações fraudulentas, o RAT se instalará no aparelho Android e executará funções de espionagem, incluindo coleta de dados do dispositivo, fotos e vídeos, comprometimento de mensagens SMS, gravação de áudio e roubo e transferência de arquivos para um C2 (C&C). 


ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.