Este malware de Android está pirateando WhatsApp y robando sus fotos, chats y videos privados

¡El robo y el fraude cibernéticos no cesan a medida que se descubren nuevos programas maliciosos cada día!

Un nuevo malware llamado “WolfRAT” está dirigido a aplicaciones de mensajería, como WhatsApp, Facebook Messenger y Line en dispositivos Android tailandeses.

Lea para obtener más información …

¿Cómo ataca el malware a su línea de WhatsApp, Messenger?

Con fácil acceso a Internet, casi todas las personas en este planeta usan aplicaciones de mensajería como WhatsApp, Facebook Messenger, entre otras.

Los usuarios de estas aplicaciones están siendo engañados para que instalen un troyano en sus teléfonos Android que los espía recopilando fotos, videos, mensajes y grabando audio.

Se dirige a los usuarios de Whatsapp, Facebook Messenger y Line con la apariencia de una actualización de Google Play o Flash y hace que instalen el troyano en sus teléfonos, después de lo cual no solo recopila diferentes tipos de datos, sino que también los envía al comando del troyano y servidores de control (C2).

Las campañas dirigidas a los usuarios tailandeses y sus dispositivos se identificaron con algunos de los servidores C2 ubicados en Tailandia.

Los nombres de dominio del servidor C2 contenían nombres de alimentos tailandeses y los paneles contenían comentarios de JavaScript tailandés. Los nombres de dominio interesantes se utilizan para atraer a los usuarios a hacer clic / visitar los paneles C2 sin mucha interrupción.

¿Qué se conoce del “WolfRAT”?

Cisco Talos, un equipo de inteligencia llamó a este troyano “WolfRAT”. Según su investigación, se basa en una filtración de la familia de malware DenDroid previamente filtrada. El código fuente de DenDroid se filtró en 2015 y desde entonces, otro malware como WolfRAT han salido a atacar a usuarios desprevenidos.

Talos dijo en una publicación de blog que cree firmemente que esta versión modificada del malware es operada por un equipo conocido como “Wolf Research”, que parece estar cerrado pero rebautizado como “LokD”, lo que representa una amenaza activa.

En marzo, PC Risk informó que LokD pertenece a la familia de ransomware llamada Djvu, que encripta los archivos de la víctima, los renombra y crea una nota de rescate. LokD cambia el nombre de los archivos cifrados añadiendo la extensión “.lokd” a sus nombres de archivo.

Durante la conferencia VirusBulletin en 2018, los investigadores del CSIS Bsenoît Ancel y Aleksejs Kuprins hicieron una presentación sobre Wolf Research y su arsenal ofensivo, señaló Talos. Ancel y Kuprins mencionaron una herramienta de acceso remoto (RAT) de Android, iOS y Windows.

Los investigadores afirman que es muy probable que WolfRAT esté dirigido por Investigación del lobo, una organización que solía crear software malicioso de interceptación y espionaje. Si bien la organización puede no estar formalmente activa, es probable que sus miembros estén funcionando.

Wolf tiene su sede en Alemania y oficinas en Chipre, Bulgaria, Rumania, India y (posiblemente) los EE. UU. Wolf cerró después de la presentación del CSIS pero resurgió en Chipre como el LokD antes mencionado.

Leer también: – Cómo se pueden utilizar la IOT y la IA para reemplazar la mano de obra en la agricultura

Talos informó que lo más probable es que el malware se utilice como una herramienta de recopilación de inteligencia para los actores que se puede empaquetar y vender, según su seguimiento de las actividades pasadas de Wolf Research. Talos dijo que las operaciones del actor se llevaron a cabo de “manera perezosa”.

Hubo mucho copiar / pegar de fuentes públicas, código muerto, código inestable y paneles abiertos, etc.

Sin embargo, también agregaron que la capacidad de recopilar datos de los teléfonos es una gran ventaja para el operador porque las personas envían mucha información confidencial a través de mensajes y, en su mayoría, no tienen miedo de su privacidad y seguridad. De ahí que las aplicaciones de mensajería estén en su radar.

FUENTE

Suscríbete a nuestro Canal de Youtube para más videos de emprendimiento, negocios, soluciones corporativas y Me gusta Pagina de Facebook

  • Add Your Comment