I ricercatori ESET avvertono di una rinascita di GravityRAT. Il malware, noto nel settore, sta tornando in auge e questa volta attacca i backup di WhatsApp.
Se il nome GravityRAT non significa niente per te, speriamo che lo sia sempre. Attivo dal 2015 e specializzato nel furto di dati, il malware è tornato da qualche mese. Gestito dal gruppo di hacker SpaceCobra, il programma sta ora attaccando i backup di WhatsApp.
In un comunicato stampa pubblicato di recente, i ricercatori della società di sicurezza informatica ESET hanno avvertito gli utenti Android. a seconda della compagniaGli hacker nascondono il loro malware dietro due app “legittime”. Sono: BingeChat e Chatico. Entrambi si presentano come servizi di messaggistica “crittografati end-to-end”, ma la realtà è chiaramente molto diversa.
Le garanzie sono a rischio
Prima di tutto, dobbiamo ricordare che i backup di WhatsApp non beneficiano della crittografia end-to-end. Quando il malware arriva, tutte le informazioni gli vengono mostrate in chiaro. Ciò include l’accesso a contatti, posizione, SMS, archiviazione, registri delle chiamate, fotocamera, microfono e altro. Esistono molte licenze standard per la maggior parte dei messaggi, ma in questo caso è più problematico.
Una volta concesse le autorizzazioni, GravityRAT invia una notifica al server di controllo e gli fornisce una stringa completa di informazioni. Compresi quelli sul dispositivo stesso. Inoltre, il programma può anche cancellare tutti i file, se richiesto.
Tieni presente che le due app dannose, BingeChat e Chatico, non sono disponibili sul Play Store, ma su app store di terze parti. Come sempre, fai attenzione a non scaricare software di cui non conosci la fonte. Ricorda che se i servizi forniti sembrano troppo belli per essere veri, spesso lo sono.
_
Segui Geeko su FacebookE Youtube E Instagram per non perderti notizie, quiz e consigli.
“Creatore di problemi. Appassionato di social media. Appassionato di musica. Specialista di cultura pop. Creatore.”
