Taylandlı Android kullanıcıları hedefleyen bir uygulama olarak ortaya çıkan WolfRAT isimli bir truva atının tüm dünyada android telefon kullanıcılarını hedef alabileceği uyarısı geldi. Android telefon kullanıcılarının mesajlaşmaları hakkında istihbarat toplamak için popüler olarak bilinen WhatsApp ve Facebook Messenger gibi diğer mesajlaşma uygulamalarını hedefleyen yeni bir Android kötü amaçlı yazılım ailesi ortaya çıktığı belirtiliyor.
WolfRAT'ın özellikle flash ve Play Store gibi yasal hizmetler üzerinden sahte güncellemeler yoluyla bulaştığına dikkat çeken Cisco araştırmacıları, android cihazların içine sızan kötü niyetli yazılımın hedef Android cihaza kendini kurduktan sonra cihaz içerisindeki verileri toplamaya, fotoğraf ve video çekmeya, SMS mesajlarını ele geçirmeye, ses kaydetmeye ve hem cihazdaki dosyaları çalarken hem de bir başka cihaza aktarmaya başlayarak bazı casusluk işlevlerini gerçekleştirdiğini belirtiyor.
Özellikle mesajlaşma uygulamaları, tarayıcı geçmişlerinin çalınmasıyla birlikte içerik sızdırma işlevleri gören yazılım, örneğin, WhatsApp kullanımdayken, kötü amaçlı yazılım bir ekran kaydedici işlevini 50 saniyelik aralıklarla başlatıyor ve bu, yalnızca uygulama kapatıldığında duruyor.
Talos araştırmacıları Warren Mercer, Paul Rascagneres ve Vitor Ventura'ya göre, WolfRAT muhtemelen Alman casus yazılım satıcısı Wolf Research'ün bir eseri. VirusTotal isimli web tabanlı antivirüs yazılımları sitesine göre, 2018'de Wolf Research'ün hükümetlere gözetim teknolojisi sattı ve bu virüs sahte Google Chrome Güncelleme bildirimleri yoluyla Windows, iOS ve Android olmak üzere çok sayıda cihaza bulaştı.
Araştırmacılar, "Wolf Research operasyonlarını sona erdirdiğini iddia etmişti, ancak önceki çalışmalarının bir kisvesi altında devam ettiğini açıkça görüyoruz." dedi.
DÜNYA KAÇ ADET ANDROİD CİHAZ VAR?
Google'ın 7 Mayıs 2019 tarihli duyurusuna göre dünya üzerinde halen aktif en 2.5 milyar adet android cihaz bulunuyor. Ve bu rakam sadece Play Store üzerinden verilen istatistiklere dayanıyor. Yani Amazon Fire OS ve global bazda kayıt altında olmayan Çinli android kullanıcılarını içermiyor. Yani aslında gerçek rakamın 3 milyar adedin üzerinde olma olasılığı çok yüksek olarak kabul ediliyor.