Nowe złośliwe oprogramowanie atakuje kopie zapasowe WhatsApp i kradnie poufne dane

Published by IT Info on

Kolejny dzień, kolejny strach przed złośliwym oprogramowaniem. Tym razem atakuje kopie zapasowe WhatsApp, a także inne poufne dane.

Pochodzi od grupy hakerskiej o nazwie SpaceCobra, która opracowała aplikację do obsługi wiadomości błyskawicznych, która jest w stanie ukraść wiele poufnych informacji z urządzenie docelowe. Wygląda na to, że cyberprzestępca dokładnie wie, kogo chce obrać za cel. Ponieważ naukowcy nie mogli pobrać aplikacji.

Wiadomości pochodzą z ESET, niektórzy z ich badaczy cyberbezpieczeństwa niedawno odkrył dwie aplikacje do przesyłania wiadomości o nazwach BingeChat i Chatico, które w rzeczywistości obsługiwały trojana GravityRAT, umożliwiającego zdalny dostęp. RAT jest w stanie wydobyć wiele poufnych informacji z zainfekowanych punktów końcowych. Obejmuje to informacje, takie jak dzienniki połączeń, lista kontaktów, wiadomości SMS, lokalizacja urządzenia, podstawowe informacje o urządzeniu oraz pliki z określonymi rozszerzeniami dla obrazów, zdjęć i dokumentów.

Aplikacji nie można również znaleźć w Sklepie Play

To dość wyrafinowana aplikacja zawierająca złośliwe oprogramowanie. Zazwyczaj można je znaleźć w Sklepie Play i pobrać. Ale tak nie jest w tym przypadku. Aplikacji nie można znaleźć w Sklepie Play ani w innych sklepach z aplikacjami. Zamiast tego można je pobrać tylko odwiedzając specjalną witrynę internetową i otwierając konto.

Naukowcy z firmy ESET nie mogli otworzyć konta w witrynie, ponieważ rejestracje po ich odwiedzeniu były wyświetlane jako „zamknięte”. To prowadzi naukowców do przekonania, że ​​hakerzy bardzo precyzyjnie określają, kogo zaatakować. Potencjalnie patrząc na określone lokalizacje lub adresy IP.

Wygląda na to, że większość ofiar pochodzi z Indii. Co brzmi całkiem nieźle, ponieważ WhatsApp jest bardzo popularny w tym kraju. Napastnicy również pochodzą z Pakistanu. I najwyraźniej kampania jest aktywna od zeszłego roku.

Więc jak możesz się chronić? Cóż, ponieważ ta aplikacja wymaga zarejestrowania konta, nie rejestruj konta na podejrzanych stronach internetowych. Zwłaszcza taki, który chce twoich danych logowania do WhatsApp. To po prostu proszenie się o złe wieści.

Categories: IT Info

Related Posts

IT Info

Twitter wkrótce otrzyma aplikację wideo na telewizory Smart TV: Elon Musk

Właściciel Twittera, Elon Musk, ujawnił w sobotę, że platforma mikroblogowania pracuje nad dedykowaną aplikacją wideo Twittera dla inteligentnych telewizorów.  Elon Musk ogłasza dedykowaną aplikację wideo Twittera Ogłoszenie zostało ogłoszone w odpowiedzi na tweet użytkownika o Read more…

IT Info

To mogą okazać się uderzające kolory iPhone’a 15

Jeśli uważasz, że Apple tworzy jedne z najlepszych projektów smartfonów, ten jest dla Ciebie. Wszyscy czekamy na oficjalną zapowiedź najnowszej serii iPhone’ów 15, aby móc pławić się w chwale najnowszej gamy kolorystycznej Apple. I to Read more…

IT Info

Oto, czego Samsung oczekuje, że zapłacisz za Galaxy Watch 6

Rozpoczęły się wycieki Unpackd i wydaje się, że bez względu na to, jak bardzo Samsung próbuje zatkać wycieki, pojawiają się nowe. Najnowsze informacje dotyczą nadchodzącej serii smartwatchy Galaxy Watch 6. Oficjalny projekt pojawił się w Read more…