Novi opasni Android malware krade vaše WhatsApp bekape
Rezervne kopije, odnosno bekapi, WhatsApp-a kreiraju se kako bi korisnici mogli preneti svoju istoriju poruka, medijske fajlove i podatke na nove uređaje, pa mogu sadržati osetljive podatke poput tekstova, video snimaka, fotografija, dokumenata i drugog, sve u nešifrovanoj formi
Nova kampanja širenja Android malvera koji nosi naziv GravityRAT, započeta je u avgustu 2022. godine i zaraza mobilnih uređaja se vrši putem trojanizovane aplikacije za četovanje pod nazivom "BingeChat", koja pokušava da ukrade podatke sa uređaja žrtava.
Prema istraživanju ESET-a koje je obavio istraživač Lukas Stefanko, nakon što je dobio informaciju od MalwareHunterTeam-a, jedno od značajnijih dodataka u najnovijoj verziji GravityRAT-a je krađa rezervnih kopija WhatsApp-a.
Rezervne kopije, odnosno bekapi, WhatsApp-a kreiraju se kako bi korisnici mogli preneti svoju istoriju poruka, medijske fajlove i podatke na nove uređaje, pa mogu sadržati osetljive podatke poput tekstova, video snimaka, fotografija, dokumenata i drugog, sve u nešifrovanoj formi.
GravityRAT je aktivan barem od 2015. godine, ali je prvi put počeo ciljati Android uređaje 2020. godine. Njegovi operateri, "SpaceCobra", koriste ovaj špijunski softver isključivo u uskim ciljanim operacijama.
Malver se širi pod imenom "BingeChat", navodno kao aplikacija za četovanje sa krajnje do krajnje enkripcijom i jednostavnim interfejsom, ali naprednim funkcijama.
ESET navodi da se aplikacija distribuira putem "bingechat[.]net" domena, kao i moguće korišćenje drugih domena ili kanala distribucije, ali preuzimanje je moguće samo uz pozivnicu, zahtevajući od posetilaca da unesu ispravne pristupne podatke ili se registruju za novi nalog.
Svi korisnici Android uređaja treba da izbegavaju preuzimanje APK datoteka izvan Google Play prodavnice i moraju da budu oprezni pri davanju dozvola koje predstavljaju rizik prilikom instaliranja bilo koje aplikacije.
(Telegraf.rs)