Новости Новая версия GravityRAT похищает резервные копии данных из мессенджера WhatsApp

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022
Пропавший с радаров Android-троян возвращается с прокачанным функционалом.


rq2hjuflrghnf2k6gs8it4fulgghfda8.jpg


В июне 2022 года специалисты обнаружили в дикой природе ( ITW ) новую версию шпионского трояна для Android под названием GravityRAT, который в то время распространялся под видом мессенджеров BingeChat и Chatico. Данные атаки были частью узконаправленной кампании, направленной против военных и правительственных сотрудников в Индии и Пакистане.

GravityRAT — это троян удалённого доступа ( RAT ), который используется злоумышленниками с 2015 года в целевых атаках против Индии. Существуют версии GravityRAT для Windows, Android и macOS, о которых в прошлом уже сообщали специалисты Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Авторы GravityRAT неизвестны, а исследователи ESET отслеживают группу, предположительно причастную к его разработке, под внутренним названием «SpaceCobra».

Как стало известно совсем недавно, вредоносная операция с использованием BingeChat и Chatico до сих пор активна, но теперь хакеры используют новые методы для атаки.

«Примечательным в новой кампании является то, что GravityRAT может похищать резервные копии WhatsApp и получать команды на удаление файлов. Это очень специфические команды, которые обычно не встречаются в Android-вредоносах», — сообщил исследователь ESET Лукаш Штефанко в Для просмотра ссылки Войди или Зарегистрируйся , опубликованном сегодня.

Мессенджеры BingeChat и Chatico недоступны в Google Play, и распространяются через поддельные сайты, рекламирующие бесплатные услуги обмена сообщениями. Как сообщается, мошенники целенаправленно находят потенциальных жертв через Facebook* и Instagram* с целью обмануть их и заставить скачать вредоносное приложение.

«Эта группа использовала фиктивные профили, выдавая себя за рекрутеров как легитимных, так и фиктивных оборонных компаний и правительств, военных, журналистов. В попытках завоевать доверие жертв злоумышленники даже притворялись женщинами, желающими завязать романтические отношения», — говорится в Для просмотра ссылки Войди или Зарегистрируйся по угрозам компании Meta*.

GravityRAT, как и большинство Android-бэкдоров, запрашивает навязчивые разрешения под видом законного приложения, чтобы собирать чувствительную информацию, такую как контакты, SMS-сообщения, журналы звонков, файлы, данные о местоположении и аудиозаписи, причём без ведома жертвы. Захваченные данные в конечном итоге отправляются на удалённый сервер злоумышленников.

GravityRAT — это мощный и опасный троян, который может нанести серьёзный ущерб конфиденциальности и безопасности пользователей Android. Он использует обманчивые методы распространения и скрывается под видом легитимных приложений для обмена сообщениями.

Пользователи должны быть осторожны и не скачивать приложения из ненадёжных источников, а также тщательно проверять разрешения, которые запрашивают приложения. Также рекомендуется использовать надёжное антивирусное решение для защиты своих устройств от GravityRAT и прочих вредоносных программ.

<span style="font-size: 8pt;">* Компания Meta и её продукты (Instagram и Facebook) признаны экстремистскими, их деятельность запрещена на территории РФ.</span>
 
Источник новости
www.securitylab.ru

Похожие темы