按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

泰國 Android 用戶遭 WolfRAT 鎖定,攻擊熱門聊天 App 以竊取資訊

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:109-05-22
  • 點閱次數:703
TWCERT/CC_泰國 Android 用戶遭 WolfRAT 鎖定,攻擊熱門聊天 App 以竊取資訊

資安廠商指出,一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊,竊取用戶在熱門聊天 App 中的對談記錄與各種資訊。

資安廠商 Cisco Talos 的研究人員近日發表研究報告,指出有一個名為 WolfRAT 的惡意軟體,現正鎖定泰國的 Android 用戶進行大規模攻擊;用戶一旦不慎安裝含有 WolfRAT 的 App,App 內含的惡意程式碼,就會在背景中竊取用戶於熱門聊天 App 中的對談記錄與各種資訊。

這個 WolfRAT 惡意軟體,目前仍在積極發展中;研究人員指出它會暗藏於偽裝成一般正常的 App 內,一般不那麼熟悉資安議題的用戶,很難光從 Google Play Store 中的訊息判斷其是否為安全的應用程式,甚至會以為這些惡意 App 是 Android 作業系統的必備程式。

一旦用戶下載後,WolfRAT 便會開始竊取用戶在常用聊天軟體如 WhatsApp、Facebook Messenger 中的對話記錄、用戶名單、簡訊通聯記錄等機敏資訊。

研究人員表示,他們也觀察到 WolfRAT 開始針對 LINE 在東南亞的廣大用戶群發動攻擊;即使用戶開啟更強的端到端加密通訊,也還是處在被 WolfRAT 監聽的風險之下。

研究人員說,他們認為 WolfRAT 很可能是由德國境內的惡意軟體開發團隊 Wolf Research 主導開發工作,並透過釣魚郵件或垃圾訊息中的連結來散布,例如在泰國找到的一個惡意軟體控制伺服器,其外顯的內容就是和泰國美食有關。

回頁首