Stiri despre telefoane
Iar probleme in WhatsApp, posibil malware de data asta
WhatsApp este una dintre cele mai folosite aplicatii pe telefoanele mobile cu Android si dezvoltatorul are in fata o adevarata provocare. Trebuie sa tina problemele departe de utilizatori, nimeni nu ar fi incantat sa descopere ca datele lui personale au ajuns pe mainile cui nu trebuie.
Problema este ca zilnic incarcam si descarcam o multime de poze si alt gen de fisiere in aceasta aplicatie. Si nu de putine ori, aceste fisiere contin date personale. Copii ale cartii de identitate, tot felul de contracte sau acte importante, poate poze personale.
Recent, cercetatorii ESET au identificat o versiune actualizata a spyware-ului GravityRAT bazat pe Android, distribuita sub forma aplicatiilor de mesagerie. GravityRAT este un instrument de acces la distanta folosit in atacuri tintite impotriva utilizatorilor. Mai grav este ca acesta poate extrage backup-urile WhatsApp si poate primi comenzi pentru stergerea fisierelor.
Noua versiune a acestui spyware este deghizata in aplicatia BingeChat, o aplicatie de mesagerie si partajare de fisiere, care este disponibila pentru descarcare pe un site web. Site-ul prezinta BingeChat ca un serviciu gratuit, atragand astfel utilizatorii.
Identitatea grupului responsabil pentru malware-ul GravityRAT este inca un mister, in ciuda faptului ca cercetatorii de la Facebook au sugerat ca acesta ar putea fi un grup din Pakistan, o ipoteza sustinuta anterior si de Cisco Talos.
ESET monitorizeaza activitatea acestui grup, pe care il denumeste SpaceCobra, si considera ca acesta este responsabil atat pentru campaniile BingeChat, cat si pentru cele Chatico.
Echipa de cercetare ESET nu a putut determina metoda prin care potentialele victime au fost atrase sau cum au reusit sa descopere site-ul web cu intentii malitioase.
Dat fiind faptul ca pentru a descarca aplicatia este necesar un cont, iar posibilitatea de a inregistra un cont nou nu a fost disponibila in timpul investigatiei, se presupune ca tintele au fost selectate cu precizie de catre atacatori.
Ce ar putea face un utilizator normal? Nimic special, este esential ca alte aplicatii sau fisiere sa fie descarcate numai din surse de absoluta incredere si logic, aplicatia WhatsApp sa fie actualizata la zi, indiferent de sistemul de operare.