GravityRAT, un malware Android che controlla i backup di WhatsApp

GravityRAT, un malware Android

Android è senza dubbio uno dei sistemi operativi più popolari a causa del gran numero di dispositivi mobili in cui è presente e la sua grande popolarità potrebbe essere dovuta al fatto che è open source e che consente agli appassionati e agli sviluppatori di implementare il sistema su una vasta gamma di dispositivi hardware.

A parte questo, il motivo per cui menzionare che Android ha molta presenza sul mercato, è perché è diventato anche uno degli obiettivi principali di molti hacker, poiché non è raro sentire di applicazioni rimosse dal PlayStore per motivi di sicurezza perché sono state rilevate minacce che mettono a rischio i dati degli utenti.

È il caso di GravityRAT, un malware presente da molti anni su Android, poiché questo noto trojan di spionaggio Remote Access (RAT) è stato utilizzato in varie occasioni per ottenere dati dalle vittime.

In questo caso, GravityRAT è stato rilevato all’interno dell’applicazione di chat chiamata “BingeChat” dal team ESET e si dice che il malware tenta di rubare i dati dai dispositivi delle vittime e che ha la capacità di rubare i file di backup di WhatsApp.

Come molti di voi sanno, i backup di WhatsApp vengono creati per aiutare gli utenti a trasferire la cronologia dei messaggi, i file multimediali e i dati su nuovi dispositivi. Possono contenere dati sensibili come testo, video, foto, documenti e altro.

L’app BingeChat afferma di essere un servizio di chat crittografato end-to-end con un’interfaccia di base ma funzionalità avanzate. Viene fornito principalmente tramite il sito ufficiale e altri canali di distribuzione di terze parti, ma il download è ancora basato su invito.

Gli utenti che hanno installato BingeChat, non hanno notato nulla di “strano” nei permessi concessi nell’applicazione poiché richiede permessi come accesso a contatti, posizione, telefono, SMS, archiviazione, registro chiamate, fotocamera e microfono, apparentemente rischiosi ma in realtà normale per un servizio di messaggistica istantanea.

Una volta installata l’app BingeChat, GravityRAT intraprende un’azione immediata inviando i registri delle chiamate, gli elenchi di contatti, i messaggi SMS, la posizione del dispositivo e informazioni di base sul dispositivo al server di comando e controllo dell’aggressore.

Pertanto, tutti i file e i documenti e persino Crypt32 vengono rubati, in quanto potrebbero contenere dati sensibili di interesse. Queste estensioni si riferiscono principalmente ai backup di WhatsApp Messenger, che il malware può persino eliminare.

GravityRAT può ricevere comandi per eliminare tutti i contatti, tutti i registri delle chiamate e tutti i file con un’estensione specifica.

ESET afferma che l’app è stata installata tramite “bingechat.net” e possibilmente altri domini o canali di distribuzione, ma il download è basato su invito, richiedendo ai visitatori di inserire credenziali valide o registrare un nuovo account.

Sebbene i registri siano attualmente chiusi, questo metodo consente loro solo di distribuire app dannose a persone specifiche. Ciò rende più difficile per i ricercatori accedere a una trascrizione per l’analisi.

Infine vale la pena ricordare che questa campagna di GravityRAT è rivolta agli utenti in India, ciò non significa che gli altri ne siano esenti, poiché come sempre si raccomanda a tutti gli utenti Android di fare attenzione e prendere le dovute precauzioni e soprattutto di astenersi dal scaricare APK da siti non ufficiali.

Inoltre, gli utenti devono fare attenzione a non concedere autorizzazioni eccessive o non necessarie durante l’installazione di qualsiasi app. Nel caso di BingeChat, le autorizzazioni richieste possono sembrare normali per un’app di messaggistica istantanea, rendendo difficile per gli utenti riconoscere comportamenti sospetti. Tuttavia, esaminare e valutare le autorizzazioni richieste da qualsiasi app prima di concederle è fondamentale.

Su questo vale la pena ricordare che le ultime versioni di Android hanno la possibilità di visualizzare informazioni vuote, si tratta solo di entrare nella sezione dei permessi dell’applicazione e configurare e disattivare quelli che ritieni non necessari per ottenere quell’applicazione.

Fonte: https://www.linuxadictos.com/gravityrat-un-malware-en-android-que-va-tras-tus-copias-de-seguridad-de-whatsapp.html

Visited 14 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.