Otro día, otro susto de malware. Esta vez, tiene como objetivo las copias de seguridad de WhatsApp y otros datos confidenciales.
Proviene de un grupo de piratas informáticos llamado SpaceCobra, que ha desarrollado una aplicación de mensajería instantánea que puede robar mucha información confidencial de el dispositivo de destino. Y parece que el actor de amenazas también sabe exactamente a quién quiere apuntar. Dado que los investigadores no han podido descargar la aplicación.
La noticia proviene de ESET, algunos de sus investigadores de ciberseguridad han descubierto recientemente dos aplicaciones de mensajería llamadas BingeChat y Chatico, en realidad estaban sirviendo a GravityRAT, un troyano de acceso remoto. La RAT puede filtrar mucha información confidencial de los puntos finales comprometidos. Esto incluye información como registros de llamadas, lista de contactos, mensajes SMS, ubicación del dispositivo, información básica del dispositivo y archivos con extensiones específicas para imágenes, fotografías y documentos.
Las aplicaciones tampoco se pueden encontrar en Play Store
Esta es una aplicación de malware bastante sofisticada. Por lo general, puede encontrarlos en Play Store y descargarlos. Pero ese no es el caso aquí. Las aplicaciones no se pueden encontrar en Play Store ni en otras tiendas de aplicaciones. En cambio, solo se pueden descargar visitando un sitio web especial y abriendo una cuenta.
Los investigadores de ESET no pudieron abrir una cuenta en el sitio, ya que los registros se mostraban como”cerrados”cuando lo visitaron. Esto lleva a los investigadores a creer que los piratas informáticos están siendo muy precisos sobre a quién atacar. Buscando potencialmente en ubicaciones específicas o direcciones IP.
Parece que la mayoría de las víctimas parecen ser de la India. Lo cual suena bien, ya que WhatsApp es muy popular en ese país. Los atacantes también son de Pakistán. Y aparentemente la campaña ha estado activa desde el año pasado.
Entonces, ¿cómo puedes protegerte? Bueno, dado que esta aplicación necesita que registres una cuenta, no registres una cuenta en ningún sitio web sospechoso. Especialmente uno que quiere sus credenciales de inicio de sesión de WhatsApp. Eso es solo pedir malas noticias.
