改天,又一次惡意軟件恐慌。這一次,它的目標是 WhatsApp 備份以及其他一些敏感數據。
它來自一個名為 SpaceCobra 的黑客組織,該組織開發了一款即時通訊應用程序,能夠從中竊取大量敏感信息目標設備。而且看起來威脅行為者也確切地知道他們想要針對誰。由於研究人員一直無法下載該應用程序。
新聞來自 ESET,他們的一些網絡安全研究人員 最近發現了兩個名為 BingeChat 和 Chatico 的消息傳遞應用程序,它們實際上在服務於 GravityRAT,這是一種遠程訪問木馬。 RAT 能夠從受感染的端點洩露大量敏感信息。這包括通話記錄、聯繫人列表、SMS 消息、設備位置、基本設備信息以及帶有特定擴展名的圖片、照片和文檔等信息。
應用程序也無法在 Play 商店中找到
這是一個非常複雜的惡意軟件應用程序。通常,您可以在 Play 商店中找到它們並下載它們。但這裡不是這種情況。這些應用程序無法在 Play 商店或其他應用程序商店中找到。相反,它們只能通過訪問一個特殊的網站並開設一個帳戶來下載。
來自 ESET 的研究人員無法在該網站上開設帳戶,因為他們訪問時註冊顯示為“已關閉”。這使研究人員相信黑客非常精確地確定攻擊對象。可能會查看特定位置或 IP 地址。
看來大多數受害者似乎來自印度。這聽起來不錯,因為 WhatsApp 在該國非常流行。襲擊者也來自巴基斯坦。顯然,該活動自去年以來一直很活躍。
那麼您如何保護自己呢?好吧,因為這個應用程序需要你註冊一個帳戶,所以不要在任何看起來可疑的網站上註冊一個帳戶。尤其是想要您的 WhatsApp 登錄憑據的人。那隻是在問壞消息。