Hackeri sa zamerali na WhatsApp zálohy, použili na to Android spyvér

Výskumníci spoločnosti ESET odhalili novú verziu špionážneho softvéru Android GravityRAT, ktorý je distribuovaný v rámci škodlivých aplikácií BingeChat a Chatico. Ide o skompromitované verzie legitímnej open-source aplikácie OMEMO Instant Messenger pre Android. Skompromitovaná aplikácia BingeChat je dostupná na stiahnutie z webovej stránky, ktorá ju prezentuje ako bezplatnú službu na posielanie správ a zdieľanie súborov. Táto verzia spyvéru GravityRAT je rozšírená o dve nové schopnosti: prijímanie príkazov na vymazanie súborov a exfiltráciu záložných súborov aplikácie WhatsApp. Kybernetická kampaň je veľmi pravdepodobne úzko cielená. Rovnako ako v prípade predtým zdokumentovaných kampaní skupiny SpaceCobra sa kampaň Chatico zamerala na používateľa v Indii. Výskumníci spoločnosti ESET odhalili aktualizovanú verziu špionážneho softvéru GravityRAT pre OS Android, ktorý je distribuovaný v prestrojení za aplikácie na zasielanie správ BingeChat a Chatico. GravityRAT je nástroj na vzdialen ...