Malware WolfRAT visa Facebook Messenger e WhatsApp em dispositivos Android

Novo malware Ghimob pode espionar 153 aplicativos Android
Pesquisadores de segurança descobriram um novo malware Android que pode espionar e roubar dados de 153 aplicativos.

O novo malware WolfRAT tem como alvo aplicativos de mensagens no Android, incluindo o Facebook Messenger e o WhatsApp.

Para roubar dados, ele começa a fazer capturas de tela furtivas dos chats sempre que esses aplicativos estão abertos. As capturas de tela são carregadas no servidor do malware.

O malware atinge o dispositivo de destino através de várias atualizações maliciosas e falsas para aplicativos legítimos.

Em seguida, ele procura permissões explícitas da vítima para executar no dispositivo.

Malware WolfRAT visa Facebook Messenger e WhatsApp em dispositivos Android

Os pesquisadores da Cisco Talos Intelligence afirmaram que esse malware se baseia no DenDroid. No entanto, o malware parece ter passado por várias melhorias em estágios para atingir os usuários.

Conforme declarado pelos pesquisadores (a análise técnica detalhada do malware está disponível na publicação dos pesquisadores):

Observamos o WolfRAT evoluir, o que mostra que o ator queria garantir melhorias funcionais — talvez eles tivessem prazos a cumprir para seus clientes, mas sem pensar em remover blocos de código, classes etc antigos em todo o pacote Android.

O malware iniciará o serviço principal se todas as permissões solicitadas e os privilégios de administrador do dispositivo forem concedidos.

Malware WolfRAT visa Facebook Messenger e WhatsApp em dispositivos Android
Para roubar dados, ele começa a fazer capturas de tela sempre que esses aplicativos estão abertos. Imagem: Android Authority.

As melhorias contínuas e os recursos furtivos de extração de dados sugerem que o malware pode evoluir para uma ameaça séria no futuro.

Atualmente, o malware está visando ativamente os usuários do Android na Tailândia, supostamente, como uma ferramenta de interceptação. Além disso, possui uma estrutura muito básica.

Por fim, caso queira ler mais matérias sobre código aberto, Linux, Android, hardware, programação e ficar atualizado com as novidades do mundo da tecnologia, acompanhe as matérias no canal do Sempre Update no Telegram.

Fonte: Latest Hacking News

Leia mais:

Cuidado! Hackers estão usando o aplicativo Zoom para instalar malware espião

Usuários Android estão em risco! Nova variante de malware descoberta!