WolfRAT间谍程式专门窃取WhatsApp、Messenger及Line的通讯内容

Cisco Talos本周揭露一专门窃取通讯程式内容的Android间谍程式WolfRAT，在侦测到使用者开启特定程式时，就会拍下通讯画面，并上传到由骇客所掌控的C&C服务器，主要目标为泰国的Android手机用户。

WolfRAT一开始先伪装成合法服务，像是Google Play或是Flash更新程式，但在使用者安装后即会伺机窃取装置上的机密通讯，当使用者开启WhatsApp、Messenger或Line程式之后，就会进行屏幕截图，再把它们传给骇客。

其实WolfRAT并不是个复杂的间谍程式，它复制了许多公开的程式码，还使用了已被列为恶意的C&C服务器，研究人员公布WolfRAT的用意之一，是想昭告天下，恶名昭彰的间谍程式组织Wolf Research可能又回来了。

Wolf Research为德国专门开发间谍与窃听程式的业者，CSIS的研究人员曾在2018年公开其恶行，还公布该公司在赛浦勒斯、保加利亚、罗马尼亚、印度或美国都设有办公室，之后Wolf Research就关闭了。

然而，Cisco Talos却发现WolfRAT与Wolf Research之间的连结，例如它们使用了同样的C&C服务器，有雷同的架构，也都相准Android手机；同时也相信WolfRAT成员已另起炉灶，在赛浦勒斯成立了新的LokD公司，LokD对外宣称可提供更安全的Android手机，也研究Android手机的零时差漏洞，而LokD即是WolfRAT的掩护。

尽管WolfRAT只具备业余的水准，它主要复制了之前曾在网络上流传的恶意程式DenDroid，且类别永远无法变成实例，还使用不稳定的套件与不安全的面板，但研究人员认为，有效的产品比稳定的产品还重要，猜测WolfRAT可能是为了迎合客户的时效性所开发出的急就章产品。