0 |
Компанія Eset виявила оновлену версію шпигунського програмного забезпечення GravityRAT для Android, яке поширюється під виглядом програм для спілкування BingeChat та Chatico. Цей інструмент віддаленого доступу раніше вже використовувався для цілеспрямованих атак на користувачів. Загроза має версії для Windows, Android та macOS. Ймовірно, що BingeChat активний з серпня 2022 року.
GravityRAT може перехоплювати резервні копії WhatsApp та отримувати команди для видалення файлів. Крім того, загроза здатна перехоплювати журнали викликів, список контактів, SMS-повідомлення, місцезнаходження пристрою, загальну інформацію про пристрій та файли зі спеціальними розширеннями для зображень, а також фотографії та документи.
При цьому шкідлива програма володіє функціями обміну повідомленнями на базі відкритого додатка OMEMO Instant Messenger, зокрема жертва може створити обліковий запис та увійти в систему. Перш ніж жертва увійде в програму, GravityRAT починає взаємодіяти з командним сервером, викрадаючи дані користувача та чекаючи на виконання команд.
Додаток BingeChat розповсюджується через вебсайт, який потребує реєстрації, тому ймовірно він відкритий лише тоді, коли зловмисникам цікаві конкретні жертви. У будь-якому випадку існує велика ймовірність, що атаки цілеспрямовані.
Варто зазначити, що шкідлива програма недоступна в офіційному магазині Google Play.
Кіберзлочинці, які відповідальні за це шкідливе програмне забезпечення, залишаються невідомими, хоча дослідники Facebook відносять GravityRAT групі у Пакистані, що раніше також припускала компанія Cisco Talos. Спеціалісти Eset припускають, що за шкідливу діяльність за допомогою BingeChat та Chatico відповідальна група SpaceCobra.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |