Questo virus entra in WhatsApp, spia e ruba tutte le foto e i video, compresi quelli sessuali

Il team di ricerca di ESET, una società dedicata al rilevamento proattivo delle minacce, ha trovato una nuova versione di GravityRAT, che è malware Progettato specificamente per dispositivi Android in grado di rilevare foto e video degli utenti, inclusi contenuti di natura sessuale.

Questo malware si diffonde tramite app di messaggistica come BingeChat e Chatico; Tuttavia, sono disponibili varianti per Windows, Android e macOS.

Attivo almeno dal 2015, il gruppo SpaceCobra ha ora ampliato le sue funzionalità a Ruba Backup da Whatsapp messenger e ricevere i comandi per eliminare i file. Questa campagna utilizza le app di messaggistica come esca.

Dopo l’avvio, l’applicazione richiede un file utente per abilitare tutti Autorizzazioni necessario per funzionare correttamente. Fatta eccezione per il consenso alla lettura dei registri delle chiamate, le altre licenze richieste sono tipiche di qualsiasi app di messaggistica.

IL richiedere Offre opzioni per creare un account e accedere. Prima che un utente apra il proprio profilo nell’app, GravityRAT inizia a interagire con il server di comando e controllo, filtrando i dati dell’utente dal dispositivo e attendendo l’esecuzione dei comandi.

È in grado di fuoriuscire:

Registro chiamate

Lista dei contatti

– Messaggi SMS

– File con estensioni specificate: jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus, crypt14, crypt12, crypt13, crypt18, crypt32

Posizione del dispositivo

Informazioni di base sul dispositivo

dati cioè Ruba Vengono memorizzati in file di testo su supporti esterni, quindi estratti sul server e infine eliminati. Questi sono comandi molto specifici che di solito non si vedono nel malware Android e che possono metterti nei giochi oggetti speciali sul dispositivo.

Le versioni precedenti di GravityRAT per Android non erano in grado di ricevere comandi; Possono solo caricare i dati estratti su uno dei loro server in qualsiasi momento.

il gruppo che c’è dietro malware Utilizza il codice dell’app di messaggistica istantanea legittima OMEMO per fornire funzionalità di chat nelle app di messaggistica dannose BingeChat e Chatico.

Probabilmente attiva da agosto 2022, secondo i ricercatori, la campagna BingeChat è ancora in corso, mentre la campagna utilizzata da Chatico non è più attiva. In base al nome del file APK, l’app dannosa è classificata come BingeChat e afferma di fornire funzionalità di messaggistica.

Lo trovano sito web Viene distribuito un campione e ciò che l’applicazione dannosa dovrebbe scaricare dopo aver eseguito il processo, ma richiede ai visitatori di accedere, quindi considera le potenziali vittime altamente mirate.

Secondo il gruppo di ricerca, applicazione dannosa Non è mai stato disponibile sul Google Play Store. È una copia dannosa dell’app Android legittima OMEMO Instant Messenger (IM) ma etichettata come BingeChat. OMEMO IM è una ricostruzione client delle chat Android.

Si verifica quando le informazioni riservate vengono rimosse o rubate in modo non autorizzato da un sistema o dispositivo. Ciò può accadere in diversi modi, come il furto di file o l’uso di malware. È un problema serio perché mette a rischio la privacy e la sicurezza delle informazioni. IL criminali informatici Di solito lo fanno per commettere frodi o estorsioni.