Последняя версия GravityRAT содержит заметные улучшения, в том числе возможность красть файлы резервных копий WhatsApp.
Android, несомненно, является одной из самых популярных операционных систем. Из-за большого количества мобильных устройств, в которых она присутствует и далеко не в этом, ее большая популярность, возможно, связана с тем, что она является открытым исходным кодом и позволяет энтузиастам и разработчикам внедрять систему в широкий спектр приложений. устройства.
Если оставить это в стороне, то причина, по которой упоминается, что Android широко представлена на рынке, заключается в том, что она также стал одной из главных целей для многих хакеров, так как нередко можно услышать об удалении приложений из PlayStore по соображениям безопасности или об обнаружении угроз, подвергающих риску пользовательские данные.
Так обстоит дело с GravityRAT., вредоносная программа, которая уже много лет существует на Android, поскольку этот известный шпионский троян удаленного доступа (RAT) использовался в различных целях для получения данных от жертв.
В данном случае, когда это было обнаруживая ГравитацияRAT внутри приложения чата под названием «BingeChat» командой ESET упоминается, что вредоносное ПО пытается украсть данные с устройств жертв и что оно с возможностью кражи файлов резервных копий WhatsApp.
Как многие из вас знают, резервные копии WhatsApp создаются, чтобы помочь пользователям перенести историю сообщений, медиафайлы и данные на новые устройства. Они могут содержать конфиденциальные данные, такие как текст, видео, фотографии, документы и многое другое.
Приложение BingeChat утверждает, что является сервисом чата со сквозным шифрованием. с базовым интерфейсом, но с расширенными функциями. В основном он предоставляется через официальный сайт и другие сторонние каналы распространения, но загрузка по-прежнему осуществляется по приглашению.
Пользователи, установившие BingeChat, не заметили ничего «странного» в разрешениях, которые были предоставлены в приложении, поскольку оно требует таких разрешений, как доступ к контактам, местоположению, телефону, SMS, хранилищу, журналу вызовов, камере и микрофону, что, по-видимому, рискованно, но на самом деле нормально для службы обмена мгновенными сообщениями.
После установки приложения BingeChat GravityRAT принимает немедленные меры при отправке журналов вызовов, списков контактов, SMS-сообщений, местоположения устройства и основной информации об устройстве на сервер управления и контроля злоумышленника.
Таким образом, все файлы и документы украдены и даже Crypt32, поскольку они могут содержать конфиденциальные данные, представляющие интерес. Эти расширения в основном относятся к резервным копиям WhatsApp Messenger, которые вредоносное ПО может даже удалить.
GravityRAT может получать команды на удаление всех контактов, все журналы вызовов и все файлы с определенным расширением.
ESET сообщает, что приложение было доставлено через «bingechat.net» и, возможно, другие домены или каналы распространения, но загрузка осуществляется по приглашению, требующему от посетителей ввода действительных учетных данных или регистрации новой учетной записи.
В то время как регистрация в настоящее время закрыта, этот метод позволяет им распространять вредоносные приложения только среди определенных людей. Это затрудняет для исследователей доступ к стенограмме для анализа.
Наконец, стоит упомянуть, что эта кампания GravityRAT нацелена на пользователей в Индии, не означает, что остальные освобождены, поскольку всегда рекомендуется всем пользователям Android следует быть осторожным и примите необходимые меры предосторожности и, прежде всего, воздержитесь от загрузки APK-файлов с неофициальных сайтов.
Кроме того, пользователи должны быть осторожны с предоставлением чрезмерных или ненужных разрешений при установке любого приложения. В случае BingeChat запрошенные разрешения могут казаться нормальными для приложения для обмена мгновенными сообщениями, из-за чего пользователям будет сложно распознать подозрительное поведение. Однако просмотр и оценка разрешений, запрошенных любым приложением, перед их предоставлением очень важны.
При этом стоит отметить, что в последних версиях Android есть возможность отображать пустую информацию, это всего лишь вопрос входа в раздел разрешений приложений, а также настройки и деактивации тех, которые вы считаете ненужными для получения этого приложения.