close-btn

Новое приложение-шпион угрожает пользователям Android

Угроза также имеет версии для Windows и macOS

GravityRAT для Android

Фото: pexels.com

Компания ESET — лидер в области информационной безопасности — обнаружила обновленную версию шпионского программного обеспечения GravityRAT для Android, которое распространяется под видом приложений для общения BingeChat и Chatico, пишет УНІАН.

GravityRAT — это инструмент удаленного доступа, который ранее уже использовался для целенаправленных атак на пользователей. Эта угроза имеет версии для Windows, Android и MacOS. Скорее всего, BingeChat активен с августа 2022 года.

Какими функциями обладает GravityRAT и как она распространяется?

Угроза GravityRAT обладает рядом функций и распространяется различными способами. Недавно обнаружено, что она может перехватывать резервные копии WhatsApp и получать команды для удаления файлов. Кроме того, угроза способна перехватывать журналы вызовов, список контактов, SMS-сообщения, местоположение устройства, общую информацию об устройстве, файлы со специальными расширениями для изображений, а также фотографии и документы.

Вредоносная программа также имеет функции обмена сообщениями на базе открытого приложения OMEMO Instant Messenger. Прежде чем жертва войдет в программу, GravityRAT начинает взаимодействовать с командным сервером, крадет данные пользователя и ожидает выполнения команд.

Приложение BingeChat распространяется через веб-сайт, который требует регистрацию, поэтому вероятно оно открыто только тогда, когда злоумышленникам интересны конкретные жертвы. В любом случае существует большая вероятность, что атаки являются целенаправленными.

«Мы нашли веб-сайт, который должен загрузить вредоносную программу после нажатия соответствующей кнопки. Однако для этого посетителям нужно войти в аккаунт. У нас не было учетных данных, а регистрация была недоступна. Скорее всего, злоумышленники открывают регистрацию только тогда, когда ждут конкретного пользователя, возможно, с определенным IP-адресом, геолокацией, URL-адресом или в течение определенного периода времени, — комментирует исследователь компании ESET Лукаш Штефанко. — Хотя загрузить приложение BingeChat через веб-сайт не удалось, наши специалисты смогли найти URL на VirusTotal».

Выявить, как именно потенциальные жертвы попадали на вредоносный сайт, не удалось. Учитывая, что загрузка приложения зависит от наличия учетной записи, а регистрация новой учетной записи была невозможна во время исследования, специалисты ESET считают, что потенциальные жертвы были специально направлены на этот ресурс.

Киберпреступники, ответственные за это вредоносное программное обеспечение, остаются неизвестными. Однако исследователи Facebook и Cisco Talos связывают GravityRAT с группой в Пакистане. Кроме того, специалисты ESET предполагают, что SpaceCobra может быть ответственна за вредоносную деятельность, связанную с BingeChat и Chatico.

Следует отметить, что вредоносная программа недоступна в официальном магазине Google Play.

Apple и Google упорно работают над тем, чтобы выявлять и удалять мошеннические приложения из своих магазинов. Несмотря на все их усилия, киберпреступники проскальзывают сквозь щели. К сожалению опасность несут даже полезные, на первый взгляд, программы. Мы рассмотрели эту тему подробнее в нашей статье «Удалите это скорее: топ самых опасных программ для смартфонов».

Интересное по теме:

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!