WolfRAT, Trojan Baru yang Mengincar Pengguna WA, Messenger, dan Line di Thailand

1 min


136
1.1k shares, 136 points

Cyberthreat.id – Versi modifikasi dari malware DenDroid yang dikenal WolfRAT – trojan akses jarak jauh (RAT) – kedapatan memangsa pengguna perangkat Android di Thailand. Trojan baru ini menargetkan aplikasi pesan seperti Whatsapp, Facebook Messenger, dan Line di perangkat Android.

Baru-baru ini, riset Cisco Talos menemukan varian malware baru WolfRAT berdasarkan malware DenDroid yang sebelumnya dikabarkan bocor.

Riset ini menemukan infrastruktur yang tumpang tindih dan referensi string ke organisasi terkenal yang dikenal Wolf Research. Organisasi ini mengembangkan malware berbasis intersepsi dan spionase yang disorot oleh para peneliti CSIS selama presentasi di Virus Bulletin 2018 (VB2018).

Meskipun Wolf Research telah ditutup, tapi hackernya masih aktif. Dalam penelitiannya, Cisco Talos mengidentifikasi beberapa server C2 yang berlokasi di Thailand, panel yang berisi komentar JavaScript Thailand, dan nama domain yang berisi referensi makanan Thailand.

Bagaimana WolfRAT berburu?

situsjodoh.com pastiterjual.com
lowongan kerja nonton film online resep kuliner cookpad nonton film online bursa jual beli barang antik

Malware WolfRAT meniru layanan asli seperti layanan Google, Google Play, atau pembaruan Flash. Ketika korban berhasil ditipu, RAT diinstal pada perangkat Android target untuk mengumpulkan data perangkat, mencuri foto atau video, meretas pengiriman pesan SMS, dan mentransfer file ke server C2.

Sejauh ini, fakta yang ditemukan adalah hacker yang mengeksploitasi ini belum maju dan kerap melakukan tindakan amatir, termasuk copy paste proyek open-source, tumpang tindih kode (code overlaps), penggunaan paket tidak stabil, serta panel yang tidak aman.

Pada tahun 2019, peneliti di Symantec menemukan sebuah aplikasi jahat bernama MobonoGram 2019. Terdeteksi sebagai malware Android.Fakeyouwon, aplikasi itu secara diam-diam memuat dan meramban beberapa situs web yang tidak alami di latar belakang. Ini artinya malware selalu ditujukan untuk aplikasi pengiriman pesan.

Desember 2019, sebuah malware trojan, dijuluki CallerSpy ditemukan menargetkan pengguna Android. Pengguna, dengan berbagai trik penipuan, diminta mengunduh aplikasi obrolan palsu. Malware seluler ini dirancang untuk mengorek panggilan, teks, dan metode komunikasi lainnya.

Pada tahun 2018, malware Android trojan horse ditemukan oleh Trustlook Labs yang menggunakan kode kebingungan (obfuscation) untuk mencuri data dari Skype, Facebook Messenger, dan banyak aplikasi pengiriman pesan lainnya.

Apa yang perlu diperhatikan?

Menghindari pembaruan keamanan adalah salah satu faktor utama yang dapat membuat ponsel Android terkena serangan cyber. Sangat jelas sekali bahwa perangkat Android yang kerap terkena Malware tidak diperbarui. Itu sebabnya setiap pengguna harus mendapatkan pemahaman soal ini.



Like it? Share with your friends!

136
1.1k shares, 136 points

What's Your Reaction?

Marah Marah
0
Marah
Suka Suka
0
Suka
Kaget Kaget
0
Kaget
Muntah Muntah
0
Muntah
Sedih Sedih
0
Sedih
Ketawa Ketawa
0
Ketawa
Cinta Cinta
0
Cinta
Ngakak Ngakak
0
Ngakak
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format