Nieuwe malware richt zich op WhatsApp-back-ups en steelt gevoelige gegevens

Published by IT Info on

Een nieuwe dag, een nieuwe malware-angst. Deze keer richt het zich op WhatsApp-back-ups en enkele andere gevoelige gegevens.

Het is afkomstig van een hackgroep genaamd SpaceCobra, die een instant messaging-app heeft ontwikkeld, die veel gevoelige informatie kan stelen van het doelapparaat. En het lijkt erop dat de dreigingsactor ook precies weet op wie hij zich wil richten. Omdat onderzoekers de app niet kunnen downloaden.

Het nieuws komt van ESET, enkele van hun cyberbeveiligingsonderzoekers hebben onlangs ontdekt dat twee messaging-apps genaamd BingeChat en Chatico, in feite GravityRAT, een trojan voor externe toegang, bedienden. De RAT is in staat om veel gevoelige informatie van gecompromitteerde endpoints te exfiltreren. Dit omvat informatie zoals oproeplogboeken, contactenlijst, sms-berichten, apparaatlocatie, basisapparaatinformatie en bestanden met specifieke extensies voor afbeeldingen, foto’s en documenten.

De apps zijn ook niet te vinden in de Play Store

Dit is een behoorlijk geavanceerde malware-app. Meestal kunt u ze in de Play Store vinden en downloaden. Maar dat is hier niet het geval. De apps zijn niet te vinden in de Play Store, noch in andere app stores. In plaats daarvan kunnen ze alleen worden gedownload door een speciale website te bezoeken en een account te openen.

Onderzoekers van ESET konden geen account openen op de site, omdat registraties als”gesloten”werden weergegeven toen ze de site bezochten. Dit brengt de onderzoekers ertoe te geloven dat hackers heel precies zijn over wie ze moeten aanvallen. Mogelijk kijkend naar specifieke locaties of IP-adressen.

Het lijkt erop dat de meerderheid van de slachtoffers uit India lijkt te komen. Dat klinkt ongeveer goed, aangezien WhatsApp erg populair is in dat land. Ook de aanvallers komen uit Pakistan. En blijkbaar is de campagne sinds vorig jaar actief.

Dus hoe kun je jezelf beschermen? Aangezien je voor deze app een account moet registreren, moet je geen account registreren op websites die er raar uitzien. Vooral een die je WhatsApp-inloggegevens wil. Dat is gewoon vragen om slecht nieuws.

Categories: IT Info

Related Posts

IT Info

Atari’s neo-retro platformgame, Mr. Run And Jump, stapt volgende maand over naar de Switch

[embedded content]Abonneer je op Nintendo Life op YouTube Atari heeft vandaag aangekondigd dat zijn aankomende neon-avontuur-platformgame Mr Run and Jump komt 25 juli naar Switch. Vorige maand onthuld, is de game een hectische platformgame die Read more…

IT Info

Het herontwerp van Google Wallet zorgt ervoor dat het minder leeg aanvoelt

Google Wallet is het belangrijkste betalingsplatform van het bedrijf en de app wordt geleverd met alle Material You-flair die u mag verwachten. De app heeft dus een hoop lege ruimte. Het lijkt erop dat Google Read more…

IT Info

Jon Hamm had bijna de rol van Ben Affleck in Gone Girl

Gone Girl had een heel andere film kunnen zijn. Mad Men-ster Jon Hamm heeft onthuld dat hij bijna de mannelijke hoofdrol speelde, een rol die uiteindelijk naar Ben Affleck ging. “Ik zat helemaal op het Read more…