یک بدافزار اندرویدی از نسخههای پشتیبان برنامه واتس اپ، سرقت میکند.
به گزارش جماران به نقل از اى آى تى نیوز، یک شرکت متخصص در زمینه امنیت سایبری، از وجود نرمافزار مخربی در دستگاههای اندرویدی خبر داد این بدافزار دادههای حساس را از دستگاههای کاربر، از جمله نسخههای پشتیبان برنامه واتس اپ، سرقت میکند.
ای اس ای تی گفت که دو برنامه چت به نام های BingeChat و Chatico حاوی نرم افزاری به نام GravityRAT هستند که متعلق به "تروجان دسترسی از راه دور" - معروف به RAT - به هکر اجازه می دهد تا دستگاه قربانی را از راه دور کنترل کند.
این شرکت افزود که این نرم افزار قابلیت استخراج اطلاعات حساس زیادی از دستگاه های هک شده مانند گزارش تماس، لیست مخاطبین، پیامک ها، موقعیت مکانی دستگاه، اطلاعات اولیه دستگاه و فایل هایی با پسوندهای خاص مانند تصاویر و اسناد را دارد.
چیزی که این نرم افزار را متمایز می کند، قابلیت های اضافی آن برای سرقت پشتیبان های واتس اپ و دریافت دستورات برای حذف فایل ها است.
دو اپلیکیشن فوق، در فروشگاه گوگل پلی موجود نیستند و تا به حال آپلود نشده اند اما به دلیل دانلود کاربران از سایت های خارجی گسترش یافته اند.
محققان امنیتی ESET توضیح دادند که این بدافزار برای هدف قرار دادن قربانیان در محدوده جغرافیایی خاص بر اساس آدرس یا IP دستگاه طراحی شده است و دادههای به دستآمده توسط این شرکت نشان میدهد که بیشتر قربانیان از هند بودهاند.
به گفته این شرکت، ESET حمله سایبری GravityRAT را به گروهی از هکرهای حرفه ای موسوم به SpaceCobra نسبت داد که به احتمال زیاد پاکستانی هستند.
محققان تأیید کردند که این حمله در ماه اوت آغاز شد و برنامه آلوده BingeChat هنوز فعال است.
این برنامه آلوده بر اساس برنامه دیگری به نام OMEMO ساخته شده است که یک برنامه چت منبع باز بوده که در سیستم عامل های مختلف موجود است.
همیشه توصیه می شود از دانلود هر گونه برنامه یا بازی از خارج از فروشگاه گوگل پلی خودداری کنید تا مطمئن شوید دستگاه به هیچ بدافزار آلوده نشده است.