Novi opasni Android malware krade vaše WhatsApp rezervne kopije

Nova kampanja širenja Android malvera koji nosi naziv GravityRAT, započeta je u avgustu 2022. godine i zaraza mobilnih uređaja se vrši putem trojanizovane aplikacije za četovanje pod nazivom „BingeChat“, koja pokušava da ukrade podatke sa uređaja žrtava.
Prema istraživanju ESET-a koje je obavio istraživač Lukas Stefanko, nakon što je dobio informaciju od MalwareHunterTeam-a, jedno od značajnijih dodataka u najnovijoj verziji GravityRAT-a je krađa rezervnih kopija WhatsApp-a.

Rezervne kopije, odnosno bekapi, WhatsApp-a kreiraju se kako bi korisnici mogli prenijeti svoju istoriju poruka, medijske fajlove i podatke na nove uređaje, pa mogu sadržati osjetljive podatke poput tekstova, video snimaka, fotografija, dokumenata i drugog, sve u nešifrovanoj formi.

GravityRAT je aktivan barem od 2015. godine, ali je prvi put počeo ciljati Android uređaje 2020. godine. Njegovi operateri, „SpaceCobra“, koriste ovaj špijunski softver isključivo u uskim ciljanim operacijama.

Malver se širi pod imenom „BingeChat“, navodno kao aplikacija za četovanje sa krajnje do krajnje enkripcijom i jednostavnim interfejsom, ali naprednim funkcijama.

ESET navodi da se aplikacija distribuira putem „bingechat[.]net“ domena, kao i moguće korišćenje drugih domena ili kanala distribucije, ali preuzimanje je moguće samo uz pozivnicu, zahtijevajući od posjetilaca da unesu ispravne pristupne podatke ili se registruju za novi nalog.

Svi korisnici Android uređaja treba da izbjegavaju preuzimanje APK datoteka izvan Google Play prodavnice i moraju da budu oprezni pri davanju dozvola koje predstavljaju rizik prilikom instaliranja bilo koje aplikacije.

(Telegraf.rs)