Spyware: Maliciozni alati koji odolevaju zakonima
Zainteresovani za špijunske radnje konstantno tragaju za odgovarajućim, često skupim, alatkama uz pomoć kojih bi mogli da hakuju telefone i nakon toga prate kretanje i ponašanje drugih. Takve usluge često dobijaju od onih koji se i sami bave nezakonitim radnjama.
Malware koji traje
Jedan od prodavaca opasnog spyware-a je i Manish Kumar, koji se nalazi na čelu organizacije koju bezbednosni eksperti opisuju kao „opasnu“, ali ističu da su pojedine njegove akcije iznenađujuće amaterske, te da se zasnivaju na kopiranju malicioznih aktivnosti drugih cyber kriminalaca. Ovaj ozloglašeni prodavac alata za špijunažu i dalje prodaje svoje alate, a njegov Android malver, koji je poneo ime WolfRAT, i dalje ugrožava brojne korisnike.
U pitanju je malver koji se zasniva na DenDroid-u, malicioznom softveru koji je otkriven još 2014. godine. Kod za ovaj softver procureo je već 2015, te je DenDroid tako postao open source, te je tako ušao u temelje za WolfRAT malver. Eksperti ističu da je malver loše napisan, sastavljen od delova drugih malicioznih open-source izvora. Uglavnom cilja korisnike sa Tajlanda, i to preko legitimnih aplikacija kao što su Line, WhatsApp i Facebook Messenger.
Nakon što je 2018. doveden u vezu sa spyware alatima, Manish Kumar je zatvorio kompaniju Wolf Intelligence, da bi ubrzo otvorio dve nove koje posluju i danas – Coralco Tech koja se reklmira kao prodavac bezbednosne opreme, te LokD, koja se navodno bavi proizvodnjom telefona koji korisnike čuvaju od napada. Najviše zabrinjava to što ovaj „biznismen“ i dalje distribuira svoje proizvode, a uprkos tome što je doveden u vezu sa nekoliko malicioznih kampanja, te nije jasno ko su oni koji kupuju maliciozne alatke, ali se pretpostavlja da nisu u pitanju klijenti sa dobrim namerama.
Izvor: Vice