Liputan6.com, Jakarta - Sebuah jenis Trojan kedapatan menarget pengguna WhatsApp, Facebook Messenger, dan Line di platform Android. Sejauh ini, menurut para peneliti, para korban adalah pengguna Android di Thailand.
Informasi ini diketahui dari para peneliti di Cisco Talos. Mereka menyebut jenis trojan yang menyerang WhatsApp cs bernama WolfRAT. WolfRAT merupakan DenDroid jenis Remote Access Trojan (RAT) yang kode sumbernya bocor pada 2015.
Advertisement
Baca Juga
Saat itu, DenDroid dianggap sebagai malware canggih yang dijual di forum bawah tanah dengan harga USD 300.
Mengutip ZDNet, Jumat (22/5/2020), WolfRAT memulai rantai infeksinya melalui feedback palsu yang menyalahgunakan layanan sah, termasuk pada Flash dan Google Play.
Jika ada korban terkena, RAT akan menginstal dirinya sendiri di Android milik target dan memata-matai korban, termasuk mengumpulkan data, mengambil foto dan video, membobol SMS, merekam audio, dan mentransfer file ke server command control (C2).
Sejumlah C2 ini berlokasi di Thailand. Selain itu, ditemukan juga perintah JavaScript ditulis dalam bahasa Thailand.
Nah, karena kemampuannya, aplikasi pesan seperti WhatsApp dkk juga tertarget. Ketika WhatsApp digunakan, malware ini bisa meluncurkan perekaman dengan interval 50 detik yang hanya akan tertutup jika aplikasi ditutup.
Software Mata-Mata
Berdasarkan peneliti di Talos seperti Warren Mercer, Paul Rascagneres, dan Vitor Ventura, WolfRAT merupakan sebuah software mata-mata (spyware) yang dijual oleh Wolf Researcher.
Dikatakan, pada 2018, organisasi tersebut menjual teknologi surveilans ke pemerintah dan solusinya bisa menginfeksi perangkat Windows, iOS, dan Android menggunakan notifikasi palsu Google Chrome Update.
Kendati demikian, Wolf Research kabarnya sudah ditutup dan mengubah nama menjadi LokD dan masih aktif sampai saat ini.Â
Advertisement
Detail Obrolan di WhatsApp Bisa Bocor
"Berkat infrastruktur dan nama panel yang terlupakan, kami memiliki keyakinan bahwa aktor ini masih aktif, mengembangkan malware, dan memakai (untuk mata-mata) hingga hari ini," kata tim peneliti.
Bahayanya adalah, detail obrolan, log WhatsApp, Messenger, dan SMS bisa membawa informasi sensitif bagi sejumlah orang.
Menurut para peneliti, Trojan ini memiliki fitur-fitur amatir, misalnya kode yang tumpang tindih, fitur yang tidak dipakai, paket tidak stabil, panel terbuka, dan penggunaan perangkat lunak open source.
(Tin/Ysl)