อีกวันหนึ่ง มัลแวร์อีกตัวก็สร้างความหวาดกลัว ครั้งนี้มีเป้าหมายที่การสำรองข้อมูลของ WhatsApp รวมถึงข้อมูลที่ละเอียดอ่อนอื่นๆ ด้วย
มันมาจากกลุ่มแฮ็คชื่อ SpaceCobra ซึ่งได้พัฒนาแอปส่งข้อความโต้ตอบแบบทันที ซึ่งสามารถขโมยข้อมูลที่ละเอียดอ่อนจำนวนมากจาก อุปกรณ์เป้าหมาย และดูเหมือนว่าผู้คุกคามจะรู้แน่ชัดว่าพวกเขาต้องการกำหนดเป้าหมายใคร เนื่องจากนักวิจัยไม่สามารถดาวน์โหลดแอปได้
ข่าวมาจาก ESET นักวิจัยด้านความปลอดภัยทางไซเบอร์บางคนของพวกเขา ได้ค้นพบเมื่อเร็วๆ นี้ แอพส่งข้อความสองตัวที่เรียกว่า BingeChat และ Chatico ซึ่งให้บริการ GravityRAT ซึ่งเป็นโทรจันการเข้าถึงระยะไกล RAT สามารถสกัดข้อมูลที่ละเอียดอ่อนจำนวนมากออกจากจุดสิ้นสุดที่ถูกบุกรุก ซึ่งรวมถึงข้อมูลต่างๆ เช่น บันทึกการโทร รายชื่อผู้ติดต่อ ข้อความ SMS ตำแหน่งอุปกรณ์ ข้อมูลพื้นฐานของอุปกรณ์ และไฟล์ที่มีนามสกุลเฉพาะสำหรับรูปภาพ รูปภาพ และเอกสาร
ไม่พบแอปนี้ใน Play Store เช่นกัน
นี่เป็นแอปมัลแวร์ที่ค่อนข้างซับซ้อน โดยทั่วไป คุณสามารถค้นหาได้ใน Play Store และดาวน์โหลด แต่นั่นไม่ใช่กรณีที่นี่ ไม่พบแอปใน Play Store หรือร้านแอปอื่นๆ แต่สามารถดาวน์โหลดได้โดยไปที่เว็บไซต์พิเศษและเปิดบัญชีเท่านั้น
นักวิจัยจาก ESET ไม่สามารถเปิดบัญชีบนเว็บไซต์ได้ เนื่องจากการลงทะเบียนแสดงเป็น”ปิด”เมื่อพวกเขาเข้าชม สิ่งนี้ทำให้นักวิจัยเชื่อว่าแฮ็กเกอร์มีความแม่นยำมากว่าจะโจมตีใคร อาจกำลังดูสถานที่หรือที่อยู่ IP ที่เฉพาะเจาะจง
ดูเหมือนว่าเหยื่อส่วนใหญ่มาจากอินเดีย ซึ่งฟังดูถูกต้อง เนื่องจาก WhatsApp เป็นที่นิยมอย่างมากในประเทศนั้น ผู้โจมตียังมาจากปากีสถาน และเห็นได้ชัดว่าแคมเปญเริ่มทำงานตั้งแต่ปีที่แล้ว
คุณจะป้องกันตัวเองได้อย่างไร? เนื่องจากแอปนี้ต้องการให้คุณลงทะเบียนบัญชี ดังนั้นอย่าลงทะเบียนบัญชีบนเว็บไซต์ที่ดูหลอกลวง โดยเฉพาะอย่างยิ่งผู้ที่ต้องการข้อมูลรับรองการเข้าสู่ระบบ WhatsApp ของคุณ นั่นเป็นเพียงการถามข่าวร้าย
