:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/VF4XKSFFGFCVZF6QNAS747DLIE.jpg "Questo virus entra in WhatsApp, spia e ruba tutte le foto e i video, compresi quelli sessuali")
Il team di ricerca di ESET, una società dedicata al rilevamento proattivo delle minacce, ha trovato una nuova versione di GravityRAT, che è malware Progettato specificamente per dispositivi Android in grado di rilevare foto e video degli utenti, inclusi contenuti di natura sessuale.
Questo malware si diffonde tramite app di messaggistica come BingeChat e Chatico; Tuttavia, sono disponibili varianti per Windows, Android e macOS.
Attivo almeno dal 2015, il gruppo SpaceCobra ha ora ampliato le sue funzionalità a Ruba Backup da Whatsapp messenger e ricevere i comandi per eliminare i file. Questa campagna utilizza le app di messaggistica come esca.
“Non avevamo credenziali e i log erano bloccati. Molto probabilmente, gli operatori dietro questa campagna apriranno il log solo quando si aspettano che una specifica vittima visiti il sito, magari tramite uno specifico indirizzo IP, geolocalizzazione, URL personalizzato o tramite un periodo di tempo.” specifico.” Camilo Gutiérrez Amaya, responsabile del laboratorio di ricerca ESET per l’America Latina.
Dopo l’avvio, l’applicazione richiede un file utente per abilitare tutti Autorizzazioni necessario per funzionare correttamente. Fatta eccezione per il consenso alla lettura dei registri delle chiamate, le altre licenze richieste sono tipiche di qualsiasi app di messaggistica.
IL richiedere Offre opzioni per creare un account e accedere. Prima che un utente apra il proprio profilo nell’app, GravityRAT inizia a interagire con il server di comando e controllo, filtrando i dati dell’utente dal dispositivo e attendendo l’esecuzione dei comandi.
È in grado di fuoriuscire:
Registro chiamate
Lista dei contatti
– Messaggi SMS
– File con estensioni specificate: jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus, crypt14, crypt12, crypt13, crypt18, crypt32
Posizione del dispositivo
Informazioni di base sul dispositivo
dati cioè Ruba Vengono memorizzati in file di testo su supporti esterni, quindi estratti sul server e infine eliminati. Questi sono comandi molto specifici che di solito non si vedono nel malware Android e che possono metterti nei giochi oggetti speciali sul dispositivo.
Le versioni precedenti di GravityRAT per Android non erano in grado di ricevere comandi; Possono solo caricare i dati estratti su uno dei loro server in qualsiasi momento.
Non sappiamo in che modo le potenziali vittime siano state attirate nel sito Web dannoso o scoperte. Tenendo presente che la possibilità di scaricare l’applicazione è subordinata all’ottenimento di un account e che non era possibile registrare un nuovo account al momento dell’analisi, riteniamo che le vittime di questa campagna siano state appositamente selezionate.
il gruppo che c’è dietro malware Utilizza il codice dell’app di messaggistica istantanea legittima OMEMO per fornire funzionalità di chat nelle app di messaggistica dannose BingeChat e Chatico.
Probabilmente attiva da agosto 2022, secondo i ricercatori, la campagna BingeChat è ancora in corso, mentre la campagna utilizzata da Chatico non è più attiva. In base al nome del file APK, l’app dannosa è classificata come BingeChat e afferma di fornire funzionalità di messaggistica.
Lo trovano sito web Viene distribuito un campione e ciò che l’applicazione dannosa dovrebbe scaricare dopo aver eseguito il processo, ma richiede ai visitatori di accedere, quindi considera le potenziali vittime altamente mirate.
Secondo il gruppo di ricerca, applicazione dannosa Non è mai stato disponibile sul Google Play Store. È una copia dannosa dell’app Android legittima OMEMO Instant Messenger (IM) ma etichettata come BingeChat. OMEMO IM è una ricostruzione client delle chat Android.
Si verifica quando le informazioni riservate vengono rimosse o rubate in modo non autorizzato da un sistema o dispositivo. Ciò può accadere in diversi modi, come il furto di file o l’uso di malware. È un problema serio perché mette a rischio la privacy e la sicurezza delle informazioni. IL criminali informatici Di solito lo fanno per commettere frodi o estorsioni.
“Guru dei social media. Caduta molto. Fanatico del caffè freelance. Appassionato di TV. Gamer. Amante del web. Piantagrane impenitente.”
