کد QR مطلبدریافت صفحه با کد QR

جاسوس‌افزاری که نسخه‌های بک‌آپ واتس‌اپ را هدف می‌گیرد

27 خرداد 1402 ساعت 16:30

نسخه جدید نرم‌افزار جاسوسی GracityRAT در اندروید نسخه‌های پشتیبان واتس‌اپ را هدف می‌گیرد.


نسخه جدید نرم‌افزار جاسوسی GracityRAT در اندروید نسخه‌های پشتیبان واتس‌اپ را هدف می‌گیرد.
 
به گزارش افتانا به نقل از اینفوسکیوریتی، یک نسخه به‌روز شده از نرم‌افزار جاسوسی GravityRAT در اندروید که نسخه‌های پشتیبان واتس‌اپ را هدف می‌گیرد، توسط محققان امنیتی ESET کشف شده است.
 
در توصیه‌نامه‌ای که به‌تازگی توسط این شرکت منتشر شد، لوکاس استفانکو، محقق بخش بدافزار ESET گفت که نوع جدید این بدافزار از طریق دو برنامه پیام‌رسانی به نام های BingeChat و Chatico توزیع می‌شود.
 
GravityRAT یک ابزار دسترسی از راه دور است که حداقل از سال ۲۰۱۵ مشاهده شده است و قبلاً در حملات هدفمند علیه هند استفاده می‌شد.
 
با اینکه این نرم‌افزار جاسوسی برای پلتفرم‌های ویندوز، اندروید و macOS در دسترس است، توسعه‌دهنده و منتشرکننده شناخته شده‌ای ندارد و در گروه محققان ESET به نام SpaceCobra شناخته می‌شود.
 
گونه جدید مشاهده شده GravityRAT توسط ESET که از آگوست ۲۰۲۲ منتشر شده است، به طور خاص با هدف دسترسی غیرمجاز به پشتیبان‌گیری واتس‌اپ، به‌طور بالقوه به خطر انداختن اطلاعات شخصی حساس انتشار یافته است.
 
BingeChat و Chatico که هر دو در فروشگاه گوگل پلی در دسترس هستند، برای انجام این فعالیت‌های مخرب تغییر کاربری داده شدند و به این ترتیب، در ابتدا هیچ شکی بر آن‌ها وارد نمی‌شود.
 
قابلیت‌های این بدافزار شامل استخراج داده‌های کاربر از دستگاه‌های در معرض خطر و صدور دستورات از راه دور برای حذف اطلاعات است.
 
قابل ذکر است، برنامه‌های مخرب همچنین عملکرد چت قانونی را بر اساس برنامه پیام‌رسان فوری OMEMO منبع باز ارائه می‌دهند.
 
ESET تصریح کرد که در حالی که BingeChat به احتمال زیاد فعال است، برنامه Chatico دیگر فعال نیست.
 
منبع: Infosecurity


کد مطلب: 20966

آدرس مطلب :
https://www.aftana.ir/news/20966/جاسوس-افزاری-نسخه-های-بک-آپ-واتس-اپ-هدف-می-گیرد

افتانا
  https://www.aftana.ir