GravityRAT નું નવીનતમ સંસ્કરણ નોંધપાત્ર સુધારાઓ સાથે આવે છે, જેમાં WhatsApp બેકઅપ ફાઇલો ચોરી કરવાની ક્ષમતાનો સમાવેશ થાય છે.
Android એ નિઃશંકપણે સૌથી લોકપ્રિય ઓપરેટિંગ સિસ્ટમ્સમાંની એક છે. મોટી સંખ્યામાં મોબાઇલ ઉપકરણો કે જેમાં તે હાજર છે અને તેનાથી દૂર છે તેના કારણે, તેની મહાન લોકપ્રિયતા કદાચ એ હકીકતને કારણે છે કે તે ઓપન સોર્સ છે અને જે ઉત્સાહીઓ અને વિકાસકર્તાઓને વિશાળ શ્રેણીમાં સિસ્ટમને અમલમાં મૂકવા માટે સક્ષમ થવા દે છે. એપ્લિકેશન્સ. હાર્ડવેર ઉપકરણો.
આ વાતને બાજુએ મૂકીને, એન્ડ્રોઇડની બજારમાં ઘણી હાજરી હોવાનો ઉલ્લેખ કરવાનું કારણ એ છે કે તે પણ છે ઘણા હેકર્સ માટે મુખ્ય લક્ષ્યોમાંનું એક બની ગયું છે, કારણ કે સુરક્ષા કારણોસર પ્લેસ્ટોરમાંથી એપ્લિકેશનો દૂર કરવામાં આવી રહી છે અથવા વપરાશકર્તાના ડેટાને જોખમમાં મૂકતી ધમકીઓ મળી આવી છે તે વિશે સાંભળવું અસામાન્ય નથી.
ગ્રેવિટીઆરએટીનો આવો જ કિસ્સો છે, એક માલવેર જે ઘણા વર્ષોથી એન્ડ્રોઇડ પર છે કારણ કે આ જાણીતા જાસૂસી રીમોટ એક્સેસ ટ્રોજન (RAT) નો ઉપયોગ પીડિતો પાસેથી ડેટા મેળવવા માટે વિવિધ વ્યવસાયોમાં કરવામાં આવે છે.
આ કિસ્સામાં, જેમાં તે હતો શોધી કા .્યું ગ્રેવીટીઆરએટી "BingeChat" નામની ચેટ એપ્લિકેશનની અંદર ESET ટીમ દ્વારા, એવો ઉલ્લેખ કરવામાં આવ્યો છે કે માલવેર પીડિતોના ઉપકરણોમાંથી ડેટા ચોરી કરવાનો પ્રયાસ કરે છે અને તે WhatsApp બેકઅપ ફાઇલો ચોરી કરવાની ક્ષમતા સાથે.
તમારામાંથી ઘણા લોકો જાણે છે કે, WhatsApp બેકઅપ વપરાશકર્તાઓને તેમના સંદેશ ઇતિહાસ, મીડિયા ફાઇલો અને ડેટાને નવા ઉપકરણો પર સ્થાનાંતરિત કરવામાં મદદ કરવા માટે બનાવવામાં આવે છે. તેમાં ટેક્સ્ટ, વીડિયો, ફોટા, દસ્તાવેજો અને વધુ જેવા સંવેદનશીલ ડેટા હોઈ શકે છે.
એપ્લિકેશન BingeChat એ એન્ડ-ટુ-એન્ડ એન્ક્રિપ્ટેડ ચેટ સેવા હોવાનો દાવો કરે છે મૂળભૂત ઇન્ટરફેસ સાથે પરંતુ અદ્યતન કાર્યો સાથે. તે મુખ્યત્વે સત્તાવાર સાઇટ અને અન્ય તૃતીય-પક્ષ વિતરણ ચેનલો દ્વારા પ્રદાન કરવામાં આવે છે, પરંતુ ડાઉનલોડ હજુ પણ આમંત્રણ-આધારિત છે.
BingeChat ઇન્સ્ટોલ કરનારા વપરાશકર્તાઓએ કંઈપણ "વિચિત્ર" જોયું નથી એપ્લિકેશનમાં જે પરવાનગીઓ આપવામાં આવી હતી કારણ કે તેને સંપર્કો, સ્થાન, ફોન, SMS, સ્ટોરેજ, કૉલ લોગ, કૅમેરા અને માઇક્રોફોનની ઍક્સેસ જેવી પરવાનગીની જરૂર છે, જે દેખીતી રીતે જોખમી છે પરંતુ ઇન્સ્ટન્ટ મેસેજિંગ સેવા માટે વાસ્તવમાં સામાન્ય છે.
એકવાર BingeChat એપ્લિકેશન ઇન્સ્ટોલ થઈ જાય, GravityRAT લોગ મોકલવા પર તાત્કાલિક પગલાં લે છે હુમલાખોરના કમાન્ડ અને કંટ્રોલ સર્વર પર કોલ્સ, સંપર્ક સૂચિ, SMS સંદેશાઓ, ઉપકરણ સ્થાન અને મૂળભૂત ઉપકરણ માહિતી.
તેથી, તમામ ફાઈલો અને દસ્તાવેજો ચોરાઈ ગયા છે અને Crypt32 પણ, કારણ કે તેમાં રુચિનો સંવેદનશીલ ડેટા હોઈ શકે છે. આ એક્સ્ટેન્શન્સ મુખ્યત્વે WhatsApp Messenger બેકઅપનો સંદર્ભ આપે છે, જેને માલવેર ડિલીટ પણ કરી શકે છે.
GravityRAT બધા સંપર્કોને કાઢી નાખવા માટે આદેશો પ્રાપ્ત કરી શકે છે, બધા કૉલ લૉગ્સ અને ચોક્કસ એક્સટેન્શન સાથેની બધી ફાઇલો.
ESET કહે છે કે એપ્લિકેશન "bingechat.net" અને સંભવતઃ અન્ય ડોમેન્સ અથવા વિતરણ ચેનલો દ્વારા વિતરિત કરવામાં આવી હતી, પરંતુ ડાઉનલોડ આમંત્રણ-આધારિત છે, જેમાં મુલાકાતીઓએ માન્ય ઓળખપત્ર દાખલ કરવાની અથવા નવું એકાઉન્ટ રજીસ્ટર કરવાની જરૂર છે.
જ્યારે નોંધણી હાલમાં બંધ છે, આ પદ્ધતિ તેમને માત્ર ચોક્કસ લોકોને દૂષિત એપ્લિકેશનો વિતરિત કરવાની મંજૂરી આપે છે. આનાથી સંશોધકો માટે વિશ્લેષણ માટે ટ્રાન્સક્રિપ્ટ મેળવવાનું વધુ મુશ્કેલ બને છે.
છેલ્લે એ ઉલ્લેખનીય છે કે આ GravityRAT ઝુંબેશ ભારતના વપરાશકર્તાઓને લક્ષ્ય બનાવે છે, એનો અર્થ એ નથી કે અન્યને મુક્તિ આપવામાં આવી છે, કારણ કે હંમેશા બધા વપરાશકર્તાઓને ભલામણ કરવામાં આવે છે Android ના સાવચેત રહેવું જોઈએ અને જરૂરી સાવચેતી રાખો અને સૌથી ઉપર બિનસત્તાવાર સાઇટ્સ પરથી APK ડાઉનલોડ કરવાનું ટાળો.
ઉપરાંત, વપરાશકર્તાઓએ કોઈપણ એપ્લિકેશન ઇન્સ્ટોલ કરતી વખતે વધુ પડતી અથવા બિનજરૂરી પરવાનગીઓ આપવાથી સાવચેત રહેવું જોઈએ. BingeChat ના કિસ્સામાં, વિનંતી કરેલ પરવાનગીઓ ઇન્સ્ટન્ટ મેસેજિંગ એપ્લિકેશન માટે સામાન્ય લાગે છે, જે વપરાશકર્તાઓ માટે શંકાસ્પદ વર્તનને ઓળખવું મુશ્કેલ બનાવે છે. જો કે, કોઈપણ એપ દ્વારા વિનંતી કરવામાં આવેલ પરવાનગીઓને મંજૂરી આપતા પહેલા તેની સમીક્ષા કરવી અને તેનું મૂલ્યાંકન કરવું મહત્વપૂર્ણ છે.
આના પર એ ઉલ્લેખનીય છે કે એન્ડ્રોઇડના નવીનતમ સંસ્કરણો ખાલી માહિતી પ્રદર્શિત કરવાની ક્ષમતા ધરાવે છે, તે ફક્ત એપ્લિકેશન પરવાનગી વિભાગમાં દાખલ કરવાની અને તમે જે એપ્લિકેશનને મેળવવા માટે જરૂરી નથી તેને ગોઠવવા અને નિષ્ક્રિય કરવાની બાબત છે.