दुनिया का सबसे लोकप्रिय इंस्टैंट मैसेजिंग एप WhatsApp और Facebook फेसबुक मैसेंजर पर WolfRAT एंड्रॉयड मैलवेयर के जरिए साइबर अटैक हुआ हैं। व्हाट्सएप और फेसबुक मैसेंजर यूजर्स के फोन में मौजूद फोटो, मैसेज और ऑडियो रिकॉर्डिंग को एक्सेस किया जा रहा है। इस बात की जानकारी Cisco Talos के शोधकर्ताओं दी हैं।
शोधकर्ताओं ने कहा है कि यह मैलवेयर गूगल प्ले पर फ़्लैश अपडेट के जरिए फोन में पहुंच रहा हैं। इस मैलवेयर के जरिए यूजर्स के फोन को रिमोट कंट्रोल पर भी लिया जा सकता है। यह न केवल विभिन्न प्रकार के डेटा एकत्र करता है, बल्कि उन्हें ट्रोजन कमांड में भी भेजता है और (C2) सर्वर कंट्रोल करता हैं।
शोधकर्ताओं के मुताबिक WolfRAT एक रिमोट एक्सेस ट्रोजन (RAT) है जो कि DenDroid का अपग्रेडेड वर्जन है। डेनड्रॉयड एक पुराना मैलवेयर है। इस मैलवेयर का सोर्स कोड साल 2015 में लीक हुआ था। मैसेजिंग ऐप खासतौर पर उनके रडार पर हैं। ट्रोजन को स्क्रीन रिकॉर्ड करते हुए देखा गया जब व्हाट्सएप मैसेंजर चलाया जा रहा था।
इस मैलवेयर ने थाईलैंड के यूजर्स निशाना बनाया जा रहा है। कुछ C2 सर्वर भी थाईलैंड में ही आधारित हैं। C2 सर्वर डोमेन नाम में थाई फ़ूड के नाम भी हैं। इसके अलावा, C2 ढांचे पर थाई टिप्पणियां भी मिलीं।
शोधकर्ताओं का दावा है कि WolfRAT Wolf रिसर्च द्वारा चलाया जा रहा है, यह एक ऐसी कंपनी है जो जासूसी वाले मैलवेयर बनाने के लिए जानी जाती हैं। हालांकि कंपनी औपचारिक रूप से सक्रिय नहीं हो सकती है, लेकिन इसके सदस्यों के कार्यशील होने की संभावना है। यह ट्रोजन संभवतः “एक खुफिया-एकत्रित उपकरण” की भूमिका भी निभा रहा है।
इसके अतिरिक्त, शोधकर्ताओं ने पाया कि ट्रोजन पर काम एक आलसी तरीके से किया गया था। सार्वजनिक स्रोतों, डेड कोड, अस्थिर कोड और खुले पैनल आदि से बहुत अधिक कॉपी / पेस्ट था।
