نسخه جدید نرمافزار جاسوسی GracityRAT در اندروید نسخههای پشتیبان واتساپ را هدف میگیرد.
به گزارش افتانا به نقل از اینفوسکیوریتی، یک نسخه بهروز شده از نرمافزار جاسوسی GravityRAT در اندروید که نسخههای پشتیبان
واتساپ را هدف میگیرد، توسط محققان امنیتی ESET کشف شده است.
در توصیهنامهای که بهتازگی توسط این شرکت منتشر شد، لوکاس استفانکو، محقق بخش بدافزار ESET گفت که نوع جدید این بدافزار از طریق دو برنامه پیامرسانی به نام های BingeChat و Chatico توزیع میشود.
GravityRAT یک ابزار دسترسی از راه دور است که حداقل از سال ۲۰۱۵ مشاهده شده است و قبلاً در حملات هدفمند علیه هند استفاده میشد.
با اینکه این
نرمافزار جاسوسی برای پلتفرمهای ویندوز، اندروید و macOS در دسترس است، توسعهدهنده و منتشرکننده شناخته شدهای ندارد و در گروه محققان ESET به نام SpaceCobra شناخته میشود.
گونه جدید مشاهده شده GravityRAT توسط ESET که از آگوست ۲۰۲۲ منتشر شده است، به طور خاص با هدف دسترسی غیرمجاز به پشتیبانگیری واتساپ، بهطور بالقوه به خطر انداختن اطلاعات شخصی حساس انتشار یافته است.
BingeChat و Chatico که هر دو در فروشگاه گوگل پلی در دسترس هستند، برای انجام این فعالیتهای مخرب تغییر کاربری داده شدند و به این ترتیب، در ابتدا هیچ شکی بر آنها وارد نمیشود.
قابلیتهای این بدافزار شامل استخراج دادههای کاربر از دستگاههای در معرض خطر و صدور دستورات از راه دور برای حذف اطلاعات است.
قابل ذکر است، برنامههای مخرب همچنین عملکرد چت قانونی را بر اساس برنامه پیامرسان فوری OMEMO منبع باز ارائه میدهند.
ESET تصریح کرد که در حالی که BingeChat به احتمال زیاد فعال است، برنامه Chatico دیگر فعال نیست.
منبع:
Infosecurity