O WolfRAT Malware visa aplicativos de mensageiros em dispositivos Android

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


Atenção usuários do Android! Aqui está outra ameaça direcionada aos seus dispositivos. O novo malware WolfRAT surgiu on-line, que tem como alvo aplicativos de mensagens no Android, incluindo o Facebook Messenger e o WhatsApp.

WolfRAT Malware Targeting Messenger Apps

Pesquisadores da Cisco Talos Intelligence descobriram esse malware para Android, apelidado WolfRAT, esse malware que visa especificamente aplicativos de mensagens em dispositivos Android. Esses aplicativos incluem aplicativos populares como o Facebook Messenger, WhatsApp e Line.

Compartilhando os detalhes em uma postagem no blog, os pesquisadores afirmaram que esse malware se baseia fracamente no DenDroid vazado. No entanto, o malware parece ter passado por várias melhorias em estágios para atingir os usuários. Conforme declarado pelos pesquisadores,

Observamos o WolfRAT evoluir através de várias iterações que mostram que o ator queria garantir melhorias funcionais – talvez eles tivessem prazos a cumprir para seus clientes, mas sem pensar em remover blocos de código, classes etc. antigos em todo o pacote Android.

Resumidamente, o malware visa aplicativos de mensagens e bate-papo no Android. Para roubar dados, ele começa a capturar capturas de tela furtivas dos chats sempre que esses aplicativos estão abertos. Isso contrasta com a maioria dos novos malwares que exploram o Android Accessibility Suite para acessar dados. As capturas de tela são carregadas no servidor C2 do malware.

O malware atinge o dispositivo de destino através de várias atualizações maliciosas e falsas para aplicativos legítimos. Por exemplo, ele pode imitar o Serviço do Google para induzir o usuário a instalar o malware.

Em seguida, ele procura permissões explícitas da vítima para executar no dispositivo.

O malware iniciará o serviço principal se todas as permissões solicitadas e os privilégios de administrador do dispositivo forem concedidos. Caso contrário, ele lançará um ACTION_APPLICATION_SETTINGS intenção de enganar o usuário para conceder as permissões.

No geral, ele possui uma estrutura muito básica, com funcionalidade anti-análise primitiva, que apenas procura um ambiente emulador.

Leia Também  Fornecedores de Blisk Browser vazaram dados através de servidor não seguro

A análise técnica detalhada do malware está disponível na publicação dos pesquisadores.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Atualmente ativo na Tailândia

Os pesquisadores apelidaram esse novo malware como WolfRAT, considerando o vínculo do malware com a agora extinta Wolf Research. Embora a organização pareça fechada, com esse malware, os pesquisadores acreditam que o agente de ameaças ainda está ativo.

Atualmente, o malware está visando ativamente os usuários do Android na Tailândia, supostamente, como uma ferramenta de interceptação. Além disso, atualmente possui uma estrutura muito básica. Os atores de ameaças também utilizaram plataformas de código aberto para códigos e pacotes.

No entanto, as iterações contínuas nos malwares e os recursos furtivos de exfiltração de dados sugerem que o malware pode evoluir para uma ameaça séria no futuro.

As duas guias a seguir alteram o conteúdo abaixo.

Avatar
A Abeerah é uma blogueira apaixonada há vários anos, com um interesse particular pela ciência e pela tecnologia. Ela é louca por saber tudo sobre os mais recentes desenvolvimentos tecnológicos. Saber e escrever sobre segurança cibernética, hackers e espionagem sempre a encantou. Quando ela não está escrevendo, o que mais pode ser um passatempo melhor do que navegar na web e se manter atualizado sobre o mundo da tecnologia! Entre em contato comigo em: [email protected]
Avatar

https://halderramos.com.br/diabetes-tipo-2-e-vida-saudavel-ser-saudavel-nao-esta-alem-de-voce/
https://marciovivalld.com.br/curso-formula-negocio-online/
https://cscdesign.com.br/keto-lavender-panna-cotta/
https://draincleaningdenverco.com/o-que-e-web-hosting-alojamento-web/
https://clipstudio.com.br/30-dia-do-desafio-6-no-de-midias-sociais/
https://teleingressos.com.br/uber-come-bill-saindo-de-mao-tente-estas-5-receitas-faceis-do-fogao-lento/

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br