Outro dia, outro susto de malware. Desta vez, ele visa backups do WhatsApp, bem como alguns outros dados confidenciais.
Ele vem de um grupo de hackers chamado SpaceCobra, que desenvolveu um aplicativo de mensagens instantâneas capaz de roubar muitas informações confidenciais de o dispositivo de destino. E parece que o agente da ameaça também sabe exatamente quem deseja atingir. Como os pesquisadores não conseguiram baixar o aplicativo.
A notícia vem de ESET, alguns de seus pesquisadores de cibersegurança have descobriu recentemente dois aplicativos de mensagens chamados BingeChat e Chatico, na verdade servindo GravityRAT, um trojan de acesso remoto. O RAT é capaz de extrair muitas informações confidenciais de endpoints comprometidos. Isso inclui informações como registros de chamadas, lista de contatos, mensagens SMS, localização do dispositivo, informações básicas do dispositivo e arquivos com extensões específicas para imagens, fotos e documentos.
Os aplicativos também não podem ser encontrados na Play Store
Este é um aplicativo de malware bastante sofisticado. Normalmente, você pode encontrá-los na Play Store e baixá-los. Mas esse não é o caso aqui. Os aplicativos não podem ser encontrados na Play Store, nem em outras lojas de aplicativos. Em vez disso, eles só podem ser baixados visitando um site especial e abrindo uma conta.
Os pesquisadores da ESET não puderam abrir uma conta no site, pois os registros eram exibidos como”fechados”quando eles visitavam. Isso leva os pesquisadores a acreditar que os hackers estão sendo muito precisos sobre quem atacar. Possivelmente olhando para locais específicos ou endereços IP.
Parece que a maioria das vítimas parece ser da Índia. O que parece certo, já que o WhatsApp é muito popular naquele país. Os agressores também são do Paquistão. E aparentemente a campanha está ativa desde o ano passado.
Então, como você pode se proteger? Bem, como este aplicativo precisa que você registre uma conta, não registre uma conta em nenhum site suspeito. Especialmente aquele que deseja suas credenciais de login do WhatsApp. Isso é apenas pedir más notícias.