WolfRAT 偽裝合法程式盜取 Android 用家資料 FB Messenger.LINE.WhatsApp 用家留意

| 蘇家華 | 22-05-2020 16:29 |
WolfRAT 偽裝合法程式盜取 Android 用家資料  FB Messenger.LINE.WhatsApp 用家留意

使用 Android 版 Facebook Messenger、LINE、WhatsApp 用家留意!Cisco Talos 安全專家近日發現間諜程式 WolfRAT 偽裝合法程式,於泰國盜取以上的社交平台的用家資料,而且 LINE 更是重點針對之選的。

  • Cisco Talos 安全專家近日發現間諜程式 WolfRAT 偽裝合法程式盜取用家資料
  • 受影響程式包括 Android 版 Facebook Messenger、LINE 及 WhatsApp
  • 現時 WolfRAT 活躍於泰國,但不肯定會否讓其他地方用戶受到影響

【相關報道】

Cisco Talos 安全專家近日發現間諜程式 WolfRAT 偽裝合法程式,於泰國盜取 Android 版 Facebook Messenger、LINE 及 WhatsApp 用家資料。WolfRAT 最初會偽冒為在 Google Play 出現的手機 app,又或者 Flash 更新程式,且會用上合法 app icon 或「com.google.services」等名稱,讓用家放下戒心。 不過當用家在裝置上安裝及使用有關程式,裝置中的對話紀錄,甚至敏感訊息就會隨即被盜,然後截圖上載至 C&C 伺服器,令用家蒙受不必要的損失。研究人員暫時已知的是 WolfRAT 正在泰國活躍,且 LINE 更是重點針對之選,但不肯定會否讓其他地方用戶受到影響。

研究人員也提,WolfRAT 間諜程式是由德國間諜軟件組織 Wolf Research 團隊操作,該組織會向政府出售基於間諜操作的惡意程式。另外,當中也發現 WolfRAT 是一個名為 DenDroid 惡意軟件家族的修改版本,而 DenDroid 是一個於 2014 年發現的 Android 惡意軟件,擁有因應指令竊取照片、影片和音樂檔案的特質。

【相關報道】

【相關報道】

Source: Ciso Mag

Page 1 of 9