Обнаружено новое зловредное ПО, крадущее данные из WhatsApp

Зловредное программное обеспечение (ПО) WolfRAT, ворующее данные из мессенджеров, обнаружено 19 мая аналитическим центром компьютерной безопасности Cisco Talos.

WolfRAT представляет собой новый вариант DenDroid — мобильного трояна удаленного доступа (RAT). Сам DenDroid, исходный код которого попал в интернет в 2015 году, является довольно сложным и мощным пакетом вредоносного ПО.

WolfRAT ориентирован на мобильные устройства на базе операционной системы Android и использует механизм поддельных обновлений через вполне официальные сервисы, включая Google Play. После установки на целевое устройство, троян занимается сбором разнообразной информации, включая переписку, учетные записи, фотографии, аудио и видео записи и другое. В частности, при работе мессенджера WhatsApp WolfRAT попросту записывает все, что происходит на экране устройства, блоками по 50 секунд.

Базовая инфраструктура, включая сервера сбора информации и поддельные сайты, где предлагается скачать «обновления», обнаружена в Таиланде. Судя по выявленному ареалу заражений, тайские пользователи также являются основной целью злоумышленников.

По мнению специалистов Cisco Talos, WolfRAT является работой группы Wolf Research, которая прекратила деятельность в 2018 году, переименовавшись в LokD. Специалисты считают, что часть сообщества осталась вполне активной и продолжает деятельность по развитию вредоносного ПО.

Пока сам троян содержит много недоработок и функций, работающих со сбоями. Но, отмечают в Cisco Talos, работы явно продолжаются.