Новый троян атакует WhatsApp на телефонах с Android

Опубликовано at 18:46
51 0

Эксперты сообщают о новой вредоносной программе, трояне для Android, заточенном под атаки на пользователей мессенджеров WhatsApp и Facebook Messenger. Вредоносная программа получила имя WolfRAT; это новый вариант старого RAT-трояна DenDroid, исходный код которого оказался в открытом доступе в 2015 год.

По данным Cisco Talos, WolfRAT начинает свой путь с фейковых обновлений популярного легитимного софта (Flash и Google Play). После установки в системе троян начинает шпионить за жертвой: фотографировать и снимать видео, перехватывать СМС-сообщения, записывать аудио, красть файлы и передавать их на командный сервер (C&C), в частности, логи мессенджеров и истории браузеров.

При использовании WhatsApp вредонос запускает запись экрана с 50-секундным интервалом, и только после выхода из приложения шпионская программа сворачивает процесс. Вредонос не похож на рядовую программу, есть сведения, что за созданием WolfRAT стоит компания Wolf Research, торгующая, скажем прямо, зловредами для личного и промышленного шпионажа. В последнее время эта команда переименовалась в LokD и продолжает работу.

Ранее мы писали, что представители WhatsApp заявили в суде, что израильская компания с сомнительной репутацией использовала расположенные в США серверы и была «плотно вовлечена» во взлом полутора тысяч пользователей мессенджера.

Причем пользователи эти были далеко не рядовые: согласно судебным документам, среди пострадавших были высокопоставленные чиновники, журналисты и правозащитники. Известно, что среди клиентов NSO Group есть власти Саудовской Аравии и Мексики, их главное ноу-хау это инфостилер Pegasus.

Читайте также на АКБ:

Android-троян крадет платежные данные и обходит 2ФА

Подписываемся, следим @CyberAgency

Related Post

Mist, самый популярный эфирный браузер, может угрожать конфиденциальности ключей, сообщается в блоге Ethereum Foundation

Опубликовано - 18.12.2017 0
Угроза возникает из-за недавно обнаруженной уязвимости, которую можно классифицировать как «высокую степень серьезности» и которая влияет на все существующие версии…