Cyberthreat.id – Versi modifikasi dari malware DenDroid yang dikenal WolfRAT – trojan akses jarak jauh (RAT) – kedapatan memangsa pengguna perangkat Android di Thailand. Trojan baru ini menargetkan aplikasi pesan seperti Whatsapp, Facebook Messenger, dan Line di perangkat Android.
Baru-baru ini, riset Cisco Talos menemukan varian malware baru WolfRAT berdasarkan malware DenDroid yang sebelumnya dikabarkan bocor.
Riset ini menemukan infrastruktur yang tumpang tindih dan referensi string ke organisasi terkenal yang dikenal Wolf Research. Organisasi ini mengembangkan malware berbasis intersepsi dan spionase yang disorot oleh para peneliti CSIS selama presentasi di Virus Bulletin 2018 (VB2018).
Meskipun Wolf Research telah ditutup, tapi hackernya masih aktif. Dalam penelitiannya, Cisco Talos mengidentifikasi beberapa server C2 yang berlokasi di Thailand, panel yang berisi komentar JavaScript Thailand, dan nama domain yang berisi referensi makanan Thailand.
Bagaimana WolfRAT berburu?
Malware WolfRAT meniru layanan asli seperti layanan Google, Google Play, atau pembaruan Flash. Ketika korban berhasil ditipu, RAT diinstal pada perangkat Android target untuk mengumpulkan data perangkat, mencuri foto atau video, meretas pengiriman pesan SMS, dan mentransfer file ke server C2.
Sejauh ini, fakta yang ditemukan adalah hacker yang mengeksploitasi ini belum maju dan kerap melakukan tindakan amatir, termasuk copy paste proyek open-source, tumpang tindih kode (code overlaps), penggunaan paket tidak stabil, serta panel yang tidak aman.
Pada tahun 2019, peneliti di Symantec menemukan sebuah aplikasi jahat bernama MobonoGram 2019. Terdeteksi sebagai malware Android.Fakeyouwon, aplikasi itu secara diam-diam memuat dan meramban beberapa situs web yang tidak alami di latar belakang. Ini artinya malware selalu ditujukan untuk aplikasi pengiriman pesan.
Desember 2019, sebuah malware trojan, dijuluki CallerSpy ditemukan menargetkan pengguna Android. Pengguna, dengan berbagai trik penipuan, diminta mengunduh aplikasi obrolan palsu. Malware seluler ini dirancang untuk mengorek panggilan, teks, dan metode komunikasi lainnya.
Pada tahun 2018, malware Android trojan horse ditemukan oleh Trustlook Labs yang menggunakan kode kebingungan (obfuscation) untuk mencuri data dari Skype, Facebook Messenger, dan banyak aplikasi pengiriman pesan lainnya.
Apa yang perlu diperhatikan?
Menghindari pembaruan keamanan adalah salah satu faktor utama yang dapat membuat ponsel Android terkena serangan cyber. Sangat jelas sekali bahwa perangkat Android yang kerap terkena Malware tidak diperbarui. Itu sebabnya setiap pengguna harus mendapatkan pemahaman soal ini.
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu