Újabb rosszindulatú csevegőalkalmazásra bukkantak az ESET kiberbiztonsági intézet kutatói, amellyel androidos eszközöket támadnak. A GravityRAT legújabb verzióját terjesztő új malware kampány 2022 augusztusa óta zajlik, amelyhez a BingeChat nevű trójai csevegőalkalmazást használják – írja a Bleeping Computer.
Az app legújabb verziójában a kutatók észrevettek egy kártevőt, amely a WhatsApp biztonsági mentési fájlok ellopását szolgálja. Ezek a mentések azért jönnek létre, hogy segítsék a felhasználókat abban, hogy üzeneteiket, médiafájljaikat és adataikat új eszközökre portolják. Éppen emiatt azonban titkosítatlanul tartalmazhatnak érzékeny adatokat, szöveg, videó, fényképek, vagy egyéb dokumentumok formájában.
A BingeChat a készülékre történő telepítéskor engedélyt kér a kontaktlistánkhoz, az SMS-einkhez, a tárhelyhez, a hívásnaplónkhoz, a helymeghatározáshoz, a kamerához, valamint a mikrofonhoz is. Ez alapvetően megszokott az üzenetküldő alkalmazásoknál, így nem valószínű, hogy gyanút ébresztenének az áldozatban. A kémprogram a végpontok közötti titkosítás funkciójával hirdeti magát, ami a gyakorlatban azt jelentené, hogy nehezebben férhetnek hozzá az adatainkhoz.
Ennek eredményeként törölhetik az összes fájlt a mobilunkról, ahogy a hívásnaplónkat és a konktaktjainkat is. A letöltés meghívásalapon működik, így az app nem érhető el a Google hivatalos áruházában – ez pedig megnehezíti a kutatók számára a felderítést. A SpaceCobra néven ismert üzemeltetők egyébként korábban a SoSafe és a Travel Mate Pro alkalmazásokat is hasonlóképp terjesztették.