Siber güvenlik şirketi ESET, korsanların yeni hedefinin WhatsApp yedekleme dosyalarını çalan Android GravityRAT casus yazılımının güncellenmiş bir sürümü olduğunu açıkladı.
Dünyanın önde gelen mesajlaşma platformlarından WhatsApp, yeni bir zararlı yazılımla mücadele etmek zorunda. Siber güvenlik uzmanları, WhatsApp’ta sohbet kayıtlarına erişim sağlayan ve bu kayıtları uzaktan silme yeteneğine sahip bir virüs keşfetti.
Siber güvenlik uzmanları, WhatsApp yedekleme dosyalarını çalan ve bu dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü inceledi. ESET araştırmacıları, GravityRAT casus yazılımının Android tabanlı güncellenmiş bir sürümünün BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtıldığını tespit etti.
Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan GravityRAT adlı uzaktan erişim aracı, Windows, Android ve macOS sürümlerine sahip. GravityRAT’in arkasında kimin olduğu henüz bilinmiyor, ancak ESET Research, SpaceCobra adıyla bilinen bir grup tarafından izleniyor.
Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyasının hala devam ettiği düşünülüyor. Yeni keşfedilen kampanyada, GravityRAT WhatsApp yedeklemelerine sızarak dosyaları silmek için komutlar alabiliyor.
Kötü niyetli uygulamalar ayrıca OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliğini de kullanabiliyor. Siber güvenlik uzmanı Lukáš Štefanko, kötü niyetli yazılımlarla ilgili olarak şunları söyledi:
“Uygulamayı İndir” düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor.
Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal’da bir dağıtım URL’si bulabildik”
Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor.
loading…
