O WolfRAT mira usuários do WhatsApp e Facebook Messenger em dispositivos Android.

Pesquisadores da Cisco Talos descobriram um novo malwarechamado WolfRAT, que é uma nova variante do DenDroid, um Trojan de Acesso Remoto (RAT) móvel que teve seu código fonte vazado em 2015. 

O novo malware parece estar vinculado à infame organização Wolf Research e tem como alvo os dispositivos Android localizados na Tailândia.

O WolfRAT inicia o processo de infecção por meio de falsas atualizações de serviços como o Flash e Google Play. Ao executar as atualizações fraudulentas, o RAT se instalará no aparelho Android e executará funções de espionagem, incluindo coleta de dados do dispositivo, fotos e vídeos, comprometimento de mensagens SMS, gravação de áudio e roubo e transferência de arquivos para um C2 (C&C). 

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.

Posta Relacionados:

Gooligan: Android sob ataque
A explosão de ransomware continua
Blog fake da Symantec espalhou variante do malware OSX.Proton
Nova campanha do grupo de ameaça iraniano APT34 (OilRig)
WhatsApp Gold é golpe
Dispositivos IoT serão alvos de ataques DDoS em 2017
Mischa e Petya: ransomware duplo
iPhones de mulçumanos chineses são alvos de ataque