GravityRAT'ın en son sürümü, WhatsApp yedek dosyalarını çalma yeteneği de dahil olmak üzere dikkate değer iyileştirmelerle birlikte gelir.
Android şüphesiz en popüler işletim sistemlerinden biridir. Bulunduğu ve bundan uzak olduğu çok sayıda mobil cihaz nedeniyle, büyük popülaritesi belki de açık kaynak olması ve meraklıların ve geliştiricilerin sistemi geniş bir uygulama yelpazesinde uygulamasına olanak sağlamasından kaynaklanmaktadır. cihazlar.
Bunu bir kenara bırakırsak, Android'in piyasada çok fazla yer aldığından bahsetmenin nedeni, aynı zamanda birçok bilgisayar korsanının ana hedeflerinden biri haline geldi, çünkü uygulamaların güvenlik nedenleriyle PlayStore'dan kaldırıldığını veya kullanıcı verilerini riske atan tehditlerin tespit edildiğini duymak alışılmadık bir durum değil.
GravityRAT'ın durumu böyledir, bu iyi bilinen casusluk Uzaktan Erişim Truva Atı (RAT) kurbanlardan veri elde etmek için çeşitli mesleklerde kullanıldığından, Android'de uzun yıllardır ortalıkta dolaşan bir kötü amaçlı yazılım.
İçinde bulunduğu bu davada tespit YerçekimiRAT "BingeChat" adlı sohbet uygulamasının içinde ESET ekibi tarafından, kötü amaçlı yazılımın kurbanların cihazlarından veri çalmaya çalıştığı ve WhatsApp yedek dosyalarını çalma yeteneği ile.
Çoğunuzun bildiği gibi WhatsApp yedeklemeleri, kullanıcıların mesaj geçmişlerini, medya dosyalarını ve verilerini yeni cihazlara aktarmalarına yardımcı olmak için oluşturulur. Metin, videolar, fotoğraflar, belgeler ve daha fazlası gibi hassas veriler içerebilirler.
Uygulama BingeChat, uçtan uca şifreli bir sohbet hizmeti olduğunu iddia ediyor basit bir arayüzle ancak gelişmiş işlevlerle. Esas olarak resmi site ve diğer üçüncü taraf dağıtım kanalları aracılığıyla sağlanır, ancak indirme hala davete dayalıdır.
BingeChat'i yükleyen kullanıcılar "garip" bir şey fark etmedi Kişilere erişim, konum, telefon, SMS, depolama, arama kaydı, kamera ve mikrofon gibi izinler gerektirdiği için uygulamada verilen izinlerde riskli görünse de aslında bir anlık mesajlaşma servisi için normaldir.
BingeChat uygulaması yüklendikten sonra, GravityRAT, günlükleri gönderirken anında harekete geçer çağrıların, kişi listelerinin, SMS mesajlarının, cihaz konumunun ve temel cihaz bilgilerinin saldırganın komuta ve kontrol sunucusuna gönderilmesi.
Bu yüzden, tüm dosya ve belgeler çalındı ve hatta Crypt32, çünkü bunlar ilgili hassas verileri içerebilir. Bu uzantılar, esas olarak, kötü amaçlı yazılımın silebileceği WhatsApp Messenger yedeklerini ifade eder.
GravityRAT, tüm kişileri silmek için komutlar alabilir, tüm arama günlükleri ve belirli bir uzantıya sahip tüm dosyalar.
ESET, uygulamanın "bingechat.net" ve muhtemelen diğer alanlar veya dağıtım kanalları aracılığıyla teslim edildiğini, ancak indirmenin davete dayalı olduğunu ve ziyaretçilerin geçerli kimlik bilgileri girmesini veya yeni bir hesap kaydetmesini gerektirdiğini söylüyor.
iken kayıtlar şu anda kapalı, bu yöntem yalnızca kötü amaçlı uygulamaları belirli kişilere dağıtmalarına izin verir. Bu, araştırmacıların analiz için bir transkripte erişmesini zorlaştırır.
Son olarak şunu belirtmekte fayda var bu GravityRAT kampanyası Hindistan'daki kullanıcıları hedefliyor, diğerlerinin muaf olduğu anlamına gelmez, çünkü her zaman tüm kullanıcılara tavsiye edilir Android dikkatli olmalı ve gerekli önlemleri alın ve her şeyden önce resmi olmayan sitelerden APK indirmekten kaçının.
Ayrıca, kullanıcılar herhangi bir uygulamayı yüklerken aşırı veya gereksiz izinler vermemeye dikkat etmelidir. BingeChat söz konusu olduğunda, istenen izinler bir anlık mesajlaşma uygulaması için normal görünebilir ve bu da kullanıcıların şüpheli davranışları fark etmesini zorlaştırır. Ancak, herhangi bir uygulamanın talep ettiği izinleri vermeden önce incelemek ve değerlendirmek çok önemlidir.
Bu konuda, Android'in en son sürümlerinin boş bilgileri görüntüleme yeteneğine sahip olduğunu belirtmekte fayda var, bu yalnızca uygulama izinleri bölümüne girip, bu uygulamayı edinmeniz için gerekli olmadığını düşündüğünüzü yapılandırma ve devre dışı bırakma meselesidir.