Outro dia, outro susto de malware. Desta vez, ele visa backups do WhatsApp, bem como alguns outros dados confidenciais.
Ele vem de um grupo de hackers chamado SpaceCobra, que desenvolveu um aplicativo de mensagens instantâneas capaz de roubar muitas informações confidenciais do dispositivo de destino. E parece que o agente da ameaça também sabe exatamente quem deseja atingir. Como os pesquisadores não conseguiram baixar o aplicativo.
A notícia vem da ESET, alguns de seus pesquisadores de segurança cibernética descobriram recentemente que dois aplicativos de mensagens chamados BingeChat e Chatico estavam, na verdade, servindo ao GravityRAT, um trojan de acesso remoto. O RAT é capaz de extrair muitas informações confidenciais de endpoints comprometidos. Isso inclui informações como registros de chamadas, lista de contatos, mensagens SMS, localização do dispositivo, informações básicas do dispositivo e arquivos com extensões específicas para imagens, fotos e documentos.
Os aplicativos também não podem ser encontrados na Play Store
Este é um aplicativo de malware bastante sofisticado. Normalmente, você pode encontrá-los na Play Store e baixá-los. Mas esse não é o caso aqui. Os aplicativos não podem ser encontrados na Play Store, nem em outras lojas de aplicativos. Em vez disso, eles só podem ser baixados visitando um site especial e abrindo uma conta.
Os pesquisadores da ESET não conseguiam abrir uma conta no site, pois os cadastros apareciam como “fechados” quando visitavam. Isso leva os pesquisadores a acreditar que os hackers estão sendo muito precisos sobre quem atacar. Potencialmente olhando para locais específicos ou endereços IP.
Parece que a maioria das vítimas parece ser da Índia. O que parece certo, já que o WhatsApp é muito popular naquele país. Os agressores também são do Paquistão. E aparentemente a campanha está ativa desde o ano passado.
Então, como você pode se proteger? Bem, como este aplicativo precisa que você registre uma conta, não registre uma conta em nenhum site suspeito. Especialmente aquele que deseja suas credenciais de login do WhatsApp. Isso é apenas pedir más notícias.