Jangan Sembarang Klik Ok, Virus Jahat Ini Lagi Incar WhatsApp
Redaksi, CNBC Indonesia
22 May 2020 09:15
Jakarta, CNBC Indonesia - Mulai sekarang jangan sembarang klik 'Ok' ketika mendapatkan tautan, sebab sebuah virus jahat malware sedang mengincar akun WhatsApp, Facebook Messenger dan Line di platform Android.
Virus jahat ini ditemukan oleh perusahaan Cisco Talos. Virus jahat itu bernama WolfRAT, varian terbaru dari DenDroid, jenis Remote Access Trojan (RAT) yang kode sumbernya bocor pada 2015.
DenDroid merupakan salah satu malware canggih yang dijual US$300 di pasar gelap internet atau Dark Web. Malware ini diketahui sudah beraksi di Thailand dan bisa menyebar ke negara lain seperti Indonesia.
Virus jahat WolfRAT memulai aksinya untuk menginfeksi perangkat melalui feedback palsu yang menyalahgunakan layanan sah, termasuk pada Flash dan Google Play, seperti dilansir dari ZDNet, Jumat (22/5/2020).
Jika terkena RAT akan menginstall dirinya sendiri di Android milik target dan memata-matai korban, termasuk mengumpulkan data, mengambil foto dan video, membobol SMS, merekam audio, dan mentransfer file ke server command control (C2).
Ketika virus jahat ini menjangkiti akun WhatsApp, ia bisa meluncurkan perekaman dengan interval 50 detik yang hanya akan tertutup jika aplikasi ditutup.
Menurut peneliti Talos, Warren Mercer, Paul Rascagneres, dan Vitor Ventura, kemungkinan virus WolfRAT merupakan penjualan dari software spyware Wolf Research. Pada 2018 dilaporkan perusahaan ini menjual teknologi pengawasan kepada pemerintah, yang akan menginfeksi mesin Windows, iOS, dan Android melalui update palsu Google Chrome.
Perusahaan ini memang telah resmi tutup, tetapi kemungkinan masih ada anggota yang aktif. "Berkat berbagi infrastruktur dan nama panel yang terlupakan, kami menilai dengan keyakinan tinggi bahwa aktor ini masih aktif, masih mengembangkan malware dan telah menggunakannya [...] hingga hari ini," kata tim Talos.
(roy/roy) Next Article Jangan Sembarang Klik, Virus Jahat Ini Menyebar via WhatsApp
Virus jahat ini ditemukan oleh perusahaan Cisco Talos. Virus jahat itu bernama WolfRAT, varian terbaru dari DenDroid, jenis Remote Access Trojan (RAT) yang kode sumbernya bocor pada 2015.
DenDroid merupakan salah satu malware canggih yang dijual US$300 di pasar gelap internet atau Dark Web. Malware ini diketahui sudah beraksi di Thailand dan bisa menyebar ke negara lain seperti Indonesia.
Jika terkena RAT akan menginstall dirinya sendiri di Android milik target dan memata-matai korban, termasuk mengumpulkan data, mengambil foto dan video, membobol SMS, merekam audio, dan mentransfer file ke server command control (C2).
Ketika virus jahat ini menjangkiti akun WhatsApp, ia bisa meluncurkan perekaman dengan interval 50 detik yang hanya akan tertutup jika aplikasi ditutup.
Menurut peneliti Talos, Warren Mercer, Paul Rascagneres, dan Vitor Ventura, kemungkinan virus WolfRAT merupakan penjualan dari software spyware Wolf Research. Pada 2018 dilaporkan perusahaan ini menjual teknologi pengawasan kepada pemerintah, yang akan menginfeksi mesin Windows, iOS, dan Android melalui update palsu Google Chrome.
Perusahaan ini memang telah resmi tutup, tetapi kemungkinan masih ada anggota yang aktif. "Berkat berbagi infrastruktur dan nama panel yang terlupakan, kami menilai dengan keyakinan tinggi bahwa aktor ini masih aktif, masih mengembangkan malware dan telah menggunakannya [...] hingga hari ini," kata tim Talos.
(roy/roy) Next Article Jangan Sembarang Klik, Virus Jahat Ini Menyebar via WhatsApp
Tags
Related Articles
Recommendation
Most Popular