NEWS : Awas! Virus Jahat Ini Incar Pengguna WhatsApp, FB Messenger dan Line, Jangan Sembarang Klik Ok

Awas! Virus Jahat Ini Incar Pengguna WhatsApp, FB Messenger dan Line, Jangan Sembarang Klik Ok

Awas! Virus Jahat Ini Incar Pengguna WhatsApp, FB Messenger dan Line, Jangan Sembarang Klik Ok
Ilustrasi WolfRAT
Yuswardi A. Suud Jumat, 22 Mei 2020 - 22:00 WIB

Cyberthreat.id - Bagi Anda pengguna WhatsApp, Facebook Messenger dan Line di ponsel berbasis Android, berhati-hatilah saat menerima kiriman tautan. Jangan sembarang klik oke. Sebab, baru-baru ini ditemukan adanya jenis virus baru bernama WolfRAT yang disebar melalui tautan link.

Jika ponsel terinfeksi, WolfRAT akan menginstal drinya sendiri di Android pengguna untuk mengumpulkan data, mengambil tangkapan layar,  mengambil foto dan video, mengakses SMS, merekam suara dan mengirim file ke server jarak jauh yang dikuasai hacker.

WolfRAT juga bisa merekam dengan otomatis yang hanya bisa berakhir jika aplikasinya ditutup.

Perusahaan keamanan siber Cisco Talos yang merilis temuan itu mengatakan WolfRAT adalah varian baru dari “DenDroid”, trojan akses jarak jauh (RAT) yang beredar di perangkat seluler sebelumnya.

Sejauh ini trojan baru tersebut menargetkan para pengguna Android di Thailand,namun bukan tak mungkin masuk ke Indonesia.

Menurut Cisco, Facebook Messenger menjadi target serangan karena fungsi eksfiltrasi (mengambil) data bersamaan dengan pencurian riwayat browser.

Sementara, ketika WhatsApp sedang digunakan, misalnya, malware meluncurkan fungsi perekam layar selama 50 detik dan hanya berhenti ketika aplikasi ditutup.

Peneliti mengamati beberapa server peretas terletak di Thailand. Peretas menggunakan domain (alamat situs web) yang merujuk nama-nama makanan khas Negeri Seribu Pagoda tersebut.

Selain itu, peneliti juga menemukan perintah JavaScript yang ditulis dalam bahasa Thailand.

“WolfRAT kemungkinan hasil kerja penjual spyware Wolf Research,” tulis tiga peneliti Cisco Talos: Warren Mercer, Paul Rascagners, dan Vitor Ventura.

Menurut perusahaan keamanan siber asal Spanyol, VirusTotal, pada 2018 Wolf Research menjual teknologi pengawasan kepada pemerintah dan menargetkan perangkat Windows, iOS, serta Android melalui notifikasi Google Chrome Update palsu.

Namun, kini Wolf Research telah ditutup dan berganti nama menjadi LokD.[]

 

#wolfrat   #trojan   #virus   #malware

Standardisasi dan Validasi Teknologi