ESET-forskere advarer om gjenoppblomstring av GravityRAT. En velkjent skadevare i bransjen er tilbake igjen, denne gangen angriper WhatsApp-sikkerhetskopier.
Hvis navnet GravityRAT ikke betyr noe for deg, håper vi det alltid vil gjøre det. Skadevaren har vært aktiv siden 2015 og spesialiserer seg på datatyveri, og har gjort et comeback i flere måneder. Drevet av SpaceCobra-hackergruppen angriper denne programvaren nå WhatsApp-sikkerhetskopier.
I en nylig publisert pressemelding advarer forskere fra ESET, et selskap som spesialiserer seg på cybersikkerhet, Android-brukere. Ifølge selskapet, skjuler hackere sin skadevare bak to «legitime» applikasjoner. Nemlig: BingeChat og Chatico. Begge annonserer seg selv som «ende-til-ende-krypterte» meldingstjenester, men virkeligheten er ganske annerledes.
Sikkerhetstiltak i fare
Først bør det bemerkes at WhatsApp-sikkerhetskopier ikke drar nytte av ende-til-ende-kryptering. Når skadelig programvare får tilgang til den, vises all informasjon i klartekst. Dette inkluderer tilgang til kontakter, plassering, SMS, lagring, anropslogger, kamera og mikrofon. De fleste meldinger har flere standardautentiseringer, men i dette tilfellet er det mer komplekst.
Når tillatelsene er gitt, rapporterer GravityRAT til kontrollserveren og gir full sekvensinformasjon. inkludert de på enheten. Dessuten, hvis forespørselen nås, kan programvaren slette alle filene.
Vær oppmerksom på at to ondsinnede apper, BingeChat og Chatico, ikke er på Play Store, men i tredjeparts appbutikker. Som alltid, vær forsiktig så du ikke laster ned programvare du ikke kjenner til. Husk at hvis tjenestene som tilbys er for gode til å være sanne, er de ofte det.
_
Følg Keiko Facebook, Nettverkslys Gå aldri glipp av nyheter, tester og tips med Instagram.
«Musikknerd. Fremtidig ungdomsidol. Skaper. Zombie maven. Ekstrem analytiker. Arrangør. Kaffefanatiker. Generell tv-utøver. Stolt internetaholic. Reisevifte.»