Sebuah malware Android bernama WolfRAT kali ini ditemukan menargetkan pengguna aplikasi perpesanan populer seperti WhatsApp, LINE, dan Facebook Messenger yang bertujuan untuk mengumpulkan informasi korbannya.
Ditemukan oleh peneliti Cisco Talos dan malware tersebut merupakan varian baru dari DenDroid, Remote Access Trojan (RAT) seluler yang source code-nya bocor pada tahun 2015.
Pada saat itu, DenDroid dianggap sebagai paket malware seluler canggih yang ditawarkan di forum underground dengan harga $300. Namun, sejak source code-nya bocor, munculah berbagai varian baru yang lahir dari DenDroid.
WolfRAT memulai rantai infeksinya melalui pemberitahuan update palsu yang menyalahgunakan layanan resmi termasuk Flash dan Google Play. Jika seorang target terkelabui oleh taktik ini, RAT akan menginstal dirinya pada perangkat Android target dan melakukan operasi mata-mata, termasuk mengumpulkan data perangkat, mengambil foto dan video, menyusupi pesan SMS, merekam audio, dan mencuri serta mentransfer file ke server command-and-control (C2) yang dikendalikan penyerang.
Baca Juga: “Selain Sebagai Keylogger, Malware Android Baru ini Mampu Curi Password Perbankan dan Data Pribadi“
Beberapa server C2 terdeteksi berada di Thailand dan domain menggunakan referensi makanan Thailand. Perintah JavaScript yang ditulis dalam bahasa Thailand juga telah ditemukan.
Namun, para peneliti mengatakan bahwa malware ini memiliki fitur “amatir”, diantaranya seperti tumpang tindih dalam kode, kode yang tidak berfungsi, fitur yang tidak digunakan, kegagalan untuk mengelola dan membuat instance kelas dengan benar, paket tidak stabil, panel terbuka, dan penggunaan copy-paste dari perangkat lunak open source.
Peneliti juga mengatakan malware saat ini masih dalam pengembangan dan yang saat ini mungkin menjadi kasus dari akibat pengerjaan yang terburu-buru, dimana masih terdapat kode tidak berfungsi dan fitur yang diabaikan.
