資安廠商指出,一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊,竊取用戶在熱門聊天 App 中的對談記錄與各種資訊。
資安廠商 Cisco Talos 的研究人員近日發表研究報告,指出有一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊;用戶一旦不慎安裝含有 WolfRAT 的 App,App 內含的惡意程式碼,就會在背景中竊取用戶於熱門聊天 App 中的對談記錄與各種資訊。
這個 WolfRAT 惡意軟體,目前仍在積極發展中;研究人員指出它會暗藏於偽裝成一般正常的 App 內,一般不那麼熟悉資安議題的用戶,很難光從 Google Play Store 中的訊息判斷其是否為安全的應用程式,甚至會以為這些惡意 App 是 Android 作業系統的必備程式。
一旦用戶下載後,WolfRAT 便會開始竊取用戶在常用聊天軟體如 WhatsApp、Facebook Messenger 中的對話記錄、用戶名單、簡訊通聯記錄等機敏資訊。
研究人員表示,他們也觀察到 WolfRAT 開始針對 LINE 在東南亞的廣大用戶群發動攻擊;即使用戶開啟更強的端到端加密通訊,也還是處在被 WolfRAT 監聽的風險之下。
研究人員說,他們認為 WolfRAT 很可能是由德國境內的惡意軟體開發團隊 Wolf Research 主導開發工作,並透過釣魚郵件或垃圾訊息中的連結來散布,例如在泰國找到的一個惡意軟體控制伺服器,其外顯的內容就是和泰國美食有關。
- 參考資料:
- https://blog.talosintelligence.com/2020/05/the-wolf-is-back.html
- https://www.cisomag.com/new-android-malware-wolfrat-targets-whatsapp-facebook-messenger-and-other-android-apps/
- https://threatpost.com/wolfrat-android-malware-whatsapp-facebook-messenger/155809/
- 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
文章標籤
全站熱搜
留言列表
資安宣導 (2)
