Un autre jour, une autre peur des logiciels malveillants. Cette fois, il cible les sauvegardes WhatsApp ainsi que d’autres données sensibles.
Il provient d’un groupe de piratage appelé SpaceCobra, qui a développé une application de messagerie instantanée, capable de voler de nombreuses informations sensibles sur l’appareil cible. Et il semble que l’auteur de la menace sait également exactement qui il veut cibler. Depuis, les chercheurs n’ont pas pu télécharger l’application.
La nouvelle vient d’ESET, certains de leurs chercheurs en cybersécurité ont récemment découvert que deux applications de messagerie appelées BingeChat et Chatico servaient en fait GravityRAT, un cheval de Troie d’accès à distance. Le RAT est capable d’exfiltrer de nombreuses informations sensibles à partir de terminaux compromis. Cela inclut des informations telles que les journaux d’appels, la liste de contacts, les messages SMS, l’emplacement de l’appareil, les informations de base sur l’appareil et les fichiers avec des extensions spécifiques pour les images, les photos et les documents.
Les applications ne peuvent pas non plus être trouvées dans le Play Store
Il s’agit d’une application malveillante assez sophistiquée. En règle générale, vous pouvez les trouver dans le Play Store et les télécharger. Mais ce n’est pas le cas ici. Les applications ne peuvent pas être trouvées sur le Play Store, ni sur d’autres magasins d’applications. Au lieu de cela, ils ne peuvent être téléchargés qu’en visitant un site Web spécial et en ouvrant un compte.
Les chercheurs d’ESET n’ont pas pu ouvrir de compte sur le site, car les inscriptions s’affichaient comme « fermées » lors de leur visite. Cela amène les chercheurs à croire que les pirates sont très précis quant à qui attaquer. Recherche potentielle d’emplacements ou d’adresses IP spécifiques.
Il semble que la majorité des victimes semblent provenir de l’Inde. Ce qui semble juste, puisque WhatsApp est très populaire dans ce pays. Les agresseurs viennent également du Pakistan. Et apparemment, la campagne est active depuis l’année dernière.
Alors, comment pouvez-vous vous protéger? Eh bien, puisque cette application a besoin que vous créiez un compte, ne créez pas de compte sur des sites Web louches. Surtout celui qui veut vos identifiants de connexion WhatsApp. C’est juste demander de mauvaises nouvelles.
