Обнаружено новое зловредное ПО, крадущее данные из WhatsApp
![Социальные сети](/static/files/e4e87f6659ff.jpg)
Зловредное программное обеспечение (ПО) WolfRAT, ворующее данные из мессенджеров, обнаружено 19 мая аналитическим центром компьютерной безопасности Cisco Talos.
WolfRAT представляет собой новый вариант DenDroid — мобильного трояна удаленного доступа (RAT). Сам DenDroid, исходный код которого попал в интернет в 2015 году, является довольно сложным и мощным пакетом вредоносного ПО.
WolfRAT ориентирован на мобильные устройства на базе операционной системы Android и использует механизм поддельных обновлений через вполне официальные сервисы, включая Google Play. После установки на целевое устройство, троян занимается сбором разнообразной информации, включая переписку, учетные записи, фотографии, аудио и видео записи и другое. В частности, при работе мессенджера WhatsApp WolfRAT попросту записывает все, что происходит на экране устройства, блоками по 50 секунд.
Базовая инфраструктура, включая сервера сбора информации и поддельные сайты, где предлагается скачать «обновления», обнаружена в Таиланде. Судя по выявленному ареалу заражений, тайские пользователи также являются основной целью злоумышленников.
По мнению специалистов Cisco Talos, WolfRAT является работой группы Wolf Research, которая прекратила деятельность в 2018 году, переименовавшись в LokD. Специалисты считают, что часть сообщества осталась вполне активной и продолжает деятельность по развитию вредоносного ПО.
Пока сам троян содержит много недоработок и функций, работающих со сбоями. Но, отмечают в Cisco Talos, работы явно продолжаются.