IND | ENG
WolfRAT, Trojan Baru Mengincar Pengguna WA, Messenger, dan Line di Thailand

Ilustrasi

WolfRAT, Trojan Baru Mengincar Pengguna WA, Messenger, dan Line di Thailand
Arif Rahman Diposting : Rabu, 27 Mei 2020 - 12:24 WIB

Cyberthreat.id - Versi modifikasi dari malware DenDroid yang dikenal WolfRAT - trojan akses jarak jauh (RAT) - kedapatan memangsa pengguna perangkat Android di Thailand. Trojan baru ini menargetkan aplikasi pesan seperti Whatsapp, Facebook Messenger, dan Line di perangkat Android.

Baru-baru ini, riset Cisco Talos menemukan varian malware baru WolfRAT berdasarkan malware DenDroid yang sebelumnya dikabarkan bocor.

Riset ini menemukan infrastruktur yang tumpang tindih dan referensi string ke organisasi terkenal yang dikenal Wolf Research. Organisasi ini mengembangkan malware berbasis intersepsi dan spionase yang disorot oleh para peneliti CSIS selama presentasi di Virus Bulletin 2018 (VB2018).

Meskipun Wolf Research telah ditutup, tapi hackernya masih aktif. Dalam penelitiannya, Cisco Talos mengidentifikasi beberapa server C2 yang berlokasi di Thailand, panel yang berisi komentar JavaScript Thailand, dan nama domain yang berisi referensi makanan Thailand.

Bagaimana WolfRAT berburu?

Malware WolfRAT meniru layanan asli seperti layanan Google, Google Play, atau pembaruan Flash. Ketika korban berhasil ditipu, RAT diinstal pada perangkat Android target untuk mengumpulkan data perangkat, mencuri foto atau video, meretas pengiriman pesan SMS, dan mentransfer file ke server C2.

Sejauh ini, fakta yang ditemukan adalah hacker yang mengeksploitasi ini belum maju dan kerap melakukan tindakan amatir, termasuk copy paste proyek open-source, tumpang tindih kode (code overlaps), penggunaan paket tidak stabil, serta panel yang tidak aman.

Pada tahun 2019, peneliti di Symantec menemukan sebuah aplikasi jahat bernama MobonoGram 2019. Terdeteksi sebagai malware Android.Fakeyouwon, aplikasi itu secara diam-diam memuat dan meramban beberapa situs web yang tidak alami di latar belakang. Ini artinya malware selalu ditujukan untuk aplikasi pengiriman pesan.

Desember 2019, sebuah malware trojan, dijuluki CallerSpy ditemukan menargetkan pengguna Android. Pengguna, dengan berbagai trik penipuan, diminta mengunduh aplikasi obrolan palsu. Malware seluler ini dirancang untuk mengorek panggilan, teks, dan metode komunikasi lainnya.

Pada tahun 2018, malware Android trojan horse ditemukan oleh Trustlook Labs yang menggunakan kode kebingungan (obfuscation) untuk mencuri data dari Skype, Facebook Messenger, dan banyak aplikasi pengiriman pesan lainnya.

Apa yang perlu diperhatikan?

Menghindari pembaruan keamanan adalah salah satu faktor utama yang dapat membuat ponsel Android terkena serangan cyber. Sangat jelas sekali bahwa perangkat Android yang kerap terkena Malware tidak diperbarui. Itu sebabnya setiap pengguna harus mendapatkan pemahaman soal ini.

#WolfRAT   #Trojan   #Malware   #Facebook   #whatsapp   #line   #callerspy   #mobonogram   #google

Share:

BACA JUGA
Integrasi Facebook, Instagram, dan WhatsApp, Bagaimana Keamanannya?
Alfons: Layanan Online Kemendagri Masih Banyak Error
Tren Baru Ransomware, Berlomba-lomba Meluncurkan Situs Web Lelang Data
AnTuTu Ditendang dari Google Play Store
Cetak KK dan Akta Kelahiran Kini Bisa via Ponsel Pintar