Isa pang araw, panibagong takot sa malware. Sa pagkakataong ito, tina-target nito ang mga backup ng WhatsApp pati na rin ang ilang iba pang sensitibong data.
Nagmumula ito sa isang grupo ng pag-hack na tinatawag na SpaceCobra, na nakabuo ng instant messaging app, na kayang magnakaw ng maraming sensitibong impormasyon mula sa ang target na aparato. At lumalabas na alam din ng threat actor kung sino ang gusto nilang puntiryahin. Dahil hindi na-download ng mga mananaliksik ang app.
Ang balita ay nagmula sa ESET, ang ilan sa kanilang mga cybersecurity researcher have kamakailan ay natuklasan ang dalawang messaging apps na tinatawag na BingeChat at Chatico, ay aktwal na naghahatid ng GravityRAT, isang remote access trojan. Nagagawa ng RAT na mag-exfiltrate ng maraming sensitibong impormasyon mula sa mga nakompromisong endpoint. Kabilang dito ang impormasyon tulad ng mga log ng tawag, listahan ng contact, mga mensaheng SMS, lokasyon ng device, pangunahing impormasyon ng device at mga file na may mga partikular na extension para sa mga larawan, larawan at dokumento.
Hindi rin mahahanap ang mga app sa Play Store
Ito ay isang medyo sopistikadong malware app. Karaniwan, mahahanap mo ang mga ito sa Play Store at i-download ang mga ito. Ngunit hindi iyon ang kaso dito. Hindi mahanap ang mga app sa Play Store, o sa iba pang mga app store. Sa halip, mada-download lamang ang mga ito sa pamamagitan ng pagbisita sa isang espesyal na website, at pagbubukas ng account.
Hindi mabuksan ng mga mananaliksik mula sa ESET ang isang account sa site, dahil lumalabas ang mga pagpaparehistro bilang”sarado”noong bumisita sila. Ito ay humantong sa mga mananaliksik na maniwala na ang mga hacker ay napakatumpak tungkol sa kung sino ang aatake. Posibleng tumitingin sa mga partikular na lokasyon o IP address.
Mukhang ang karamihan sa mga biktima ay mula sa India. Alin ang tama, dahil sikat na sikat ang WhatsApp sa bansang iyon. Ang mga umaatake ay mula rin sa Pakistan. At tila naging aktibo ang kampanya mula noong nakaraang taon.
Kaya paano mo mapoprotektahan ang iyong sarili? Buweno, dahil kailangan ka ng app na ito na magrehistro ng isang account, huwag magrehistro ng isang account sa anumang mga website na mukhang malansa. Lalo na ang isa na nais ang iyong mga kredensyal sa pag-log in sa WhatsApp. Nanghihingi lang yan ng masamang balita.