GravityRATin uusin versio sisältää merkittäviä parannuksia, mukaan lukien kyky varastaa WhatsApp-varmuuskopiotiedostoja
Android on epäilemättä yksi suosituimmista käyttöjärjestelmistä. Mobiililaitteiden suuresta määrästä ja kaukana siitä, sen suuri suosio johtuu ehkä siitä, että se on avoimen lähdekoodin ja jonka ansiosta harrastajat ja kehittäjät voivat toteuttaa järjestelmän monenlaisissa sovelluksissa. laitteet.
Jättäen tämän syrjään, syy mainita, että Androidilla on paljon läsnäoloa markkinoilla, johtuu myös siitä on tullut yksi monien hakkerien pääkohteista, koska ei ole harvinaista kuulla, että sovelluksia on poistettu PlayStoresta turvallisuussyistä tai että on havaittu uhkia, jotka vaarantavat käyttäjätiedot.
Tällainen on GravityRATin tapaus, haittaohjelma, joka on ollut olemassa useita vuosia Androidissa tämän tunnetun vakoilun etäkäyttötroijalaisena (RAT), jota on käytetty useissa tehtävissä tietojen keräämiseen uhreilta.
Tässä tapauksessa, jossa se oli ilmaisu- GravityRAT chat-sovelluksessa nimeltä "BingeChat" ESET-tiimi mainitsee, että haittaohjelma yrittää varastaa tietoja uhrien laitteilta ja että se on jolla on mahdollisuus varastaa WhatsApp-varmuuskopiotiedostoja.
Kuten monet teistä tietävät, WhatsApp-varmuuskopiot luodaan auttamaan käyttäjiä siirtämään viestihistoriansa, mediatiedostonsa ja tietonsa uusiin laitteisiin. Ne voivat sisältää arkaluontoisia tietoja, kuten tekstiä, videoita, valokuvia, asiakirjoja ja muuta.
Sovellus BingeChat väittää olevansa päästä päähän salattu chat-palvelu peruskäyttöliittymällä, mutta edistyneillä toiminnoilla. Se tarjotaan pääasiassa virallisen sivuston ja muiden kolmansien osapuolien jakelukanavien kautta, mutta lataus on silti kutsupohjaista.
BingeChatin asentaneet käyttäjät eivät huomanneet mitään "outoa" sovelluksessa myönnetyissä käyttöoikeuksissa, koska se vaatii käyttöoikeuksia, kuten pääsyn yhteystietoihin, sijaintiin, puhelimeen, tekstiviesteihin, tallennustilaan, puhelulokiin, kameraan ja mikrofoniin, mikä on ilmeisen riskialtista, mutta itse asiassa normaalia pikaviestipalvelulle.
Kun BingeChat-sovellus on asennettu, GravityRAT ryhtyy välittömästi toimiin lokien lähettämisessä puhelut, yhteystiedot, tekstiviestit, laitteen sijainti ja laitteen perustiedot hyökkääjän komento- ja ohjauspalvelimelle.
Näin ollen, kaikki tiedostot ja asiakirjat varastetaan ja jopa Crypt32, koska ne voivat sisältää kiinnostavia arkaluonteisia tietoja. Nämä laajennukset viittaavat pääasiassa WhatsApp Messenger -varmuuskopioihin, jotka haittaohjelmat voivat jopa poistaa.
GravityRAT voi vastaanottaa komentoja kaikkien yhteystietojen poistamiseksi, kaikki puhelulokit ja kaikki tiedostot tietyllä tunnisteella.
ESET sanoo, että sovellus toimitettiin "bingechat.net":n ja mahdollisesti muiden verkkotunnusten tai jakelukanavien kautta, mutta lataus on kutsupohjainen, joten vierailijoiden on syötettävä kelvolliset tunnistetiedot tai rekisteröitävä uusi tili.
kun taas ilmoittautuminen on tällä hetkellä suljettu, Tämä menetelmä sallii heidän jakaa haitallisia sovelluksia vain tietyille ihmisille. Tämä vaikeuttaa tutkijoiden pääsyä transkriptiin analysoitavaksi.
Lopuksi se kannattaa mainita tämä GravityRAT-kampanja on suunnattu käyttäjille Intiassa, ei tarkoita, että muut ovat vapautettuja, koska as suositellaan aina kaikille käyttäjille Androidin tulee olla varovainen ja ryhdy tarvittaviin varotoimiin ja ennen kaikkea pidättäydy lataamasta APK:ita epävirallisista sivustoista.
Käyttäjien tulee myös olla varovaisia myöntämästä liiallisia tai tarpeettomia käyttöoikeuksia sovelluksia asentaessaan. BingeChatin tapauksessa pyydetyt käyttöoikeudet voivat vaikuttaa normaaleilta pikaviestintäsovellukselle, mikä vaikeuttaa käyttäjien tunnistaa epäilyttävää toimintaa. On kuitenkin erittäin tärkeää tarkistaa ja arvioida minkä tahansa sovelluksen pyytämät käyttöoikeudet ennen niiden myöntämistä.
Tässä yhteydessä on syytä mainita, että Androidin uusimmissa versioissa on mahdollisuus näyttää tyhjiä tietoja, sinun tarvitsee vain siirtyä sovelluksen käyttöoikeudet-osioon ja määrittää ja poistaa käytöstä sellaiset, jotka eivät mielestäsi ole välttämättömiä kyseisen sovelluksen hankkimiseksi.