WolfRAT je trojský virus, který se zmocňuje chytrých telefonů a sbírá osobní údaje uživatele, především prostřednictvím aplikací WhatsApp a Messenger
Výzkumníci ze skupiny Cisco Talos Security Intelligence and Research Group odhalili nový nebezpečný virus, který nazvali WolfRAT a který se zaměřuje především na aplikace pro rychlé zasílání zpráv, jako jsou Facebook Messenger, Line a především WhatsApp. Nejedná se o nový virus, ale o novou verzi známého viru: DenDroid.
Přesněji řečeno, jedná se o RAT neboli trojského koně pro vzdálený přístup. Tyto viry přebírají kontrolu nad infikovanými zařízeními, aby mohly krást osobní údaje a špehovat uživatele. V konkrétním případě WolfRAT se jedná o velmi zvláštní virus, protože se zdá, že jde o zpackanou verzi DenDroidu: v jeho kódu bylo nalezeno několik mrtvých řetězců (tj. k ničemu) a několik chyb, takže malware není vždy účinný. Virus, z něhož pochází, tedy DenDroid, je však stále poměrně propracovaný a nebezpečný, i když pochází z roku 2015. Především se však zdá, že WolfRAT je dohledatelný ve skupině hackerů, o které se předpokládá, že byla rozpuštěna.
WolfRAT: jak funguje a co vám hrozí
V současné době je riziko WolfRAT pro italské uživatele pouze virtuální, protože virus byl izolován pouze na zařízeních v Thajsku, kde se šířil (přesně jako v případě DenDroidu) prostřednictvím falešných oznámení o aktualizacích prohlížeče Chrome, Flash nebo Obchodu Play. Po instalaci do zařízení jej WolfRAT infikuje a začne shromažďovat data, jako je historie prohlížeče a seznamy hovorů a SMS. To je však to nejmenší, protože virus je také schopen převzít kontrolu nad kamerou a mikrofonem a při otevřené aplikaci WhatsApp nahrávat videa obrazovky uživatele každých 50 sekund. Veškerý shromážděný materiál je poté odeslán na servery C2 v Thajsku. Thajský původ malwaru potvrzují i některé příkazy JavaScriptu napsané v jazyce této asijské země.
Wolf Research se vrátil?
Podle výzkumníků společnosti Talos lze servery přijímající data ukradená WolfRAT vysledovat až ke známému dodavateli spywaru Wolf Research, stejnému, který před pěti lety vyvinul DenDroid. Podle zprávy VirusTotal z roku 2018 společnost Wolf Research v minulosti prodávala malware pro vzdálené sledování zařízení se systémy Windows, Android a iOS zahraničním vládám. Společnost Wolf Research je však oficiálně uzavřena, protože byla přeměněna na jinou společnost s názvem LokD. Talosova hypotéza je, že v podniku stále působí bývalí lidé z Wolf Research a že tyto postavy znovu přebírají kód DenDroidu, aby jej přepracovaly na nový a silnější virus.