Esses aplicativos de bate-papo maliciosos podem roubar seus arquivos e até mesmo seus backups do WhatsApp

Proprietários de smartphones Android estão sob ataque de um par de aplicativos de bate-papo maliciosos que estão sendo usados para instalar o malware GravityRAT em dispositivos vulneráveis.

A campanha que espalha esta versão atualizada do GravityRAT foi descoberta por pesquisadores de segurança da ESET, que detalharam suas descobertas em um novo relatório. 

No entanto, como aponta o BleepingComputer, o GravityRAT está ativo desde pelo menos 2015 como uma ferramenta de acesso remoto, mas os hackers só começaram a usá-lo para atingir os melhores telefones Android em 2020.

Os dois aplicativos de bate-papo maliciosos que os usuários do Android precisam estar atentos são chamados de BingeChat e Chatico. 

PUBLICIDADE

Ao contrário de outros aplicativos, eles não podem ser baixados da Google Play Store ou de outras lojas oficiais de aplicativos Android. 

Em vez disso, tanto o BingeChat quanto o Chatico estão sendo distribuídos por meio de sites falsos que promovem serviços de mensagens gratuitos.

Os hackers por trás dessa nova campanha do GravityRAT também fizeram um grande esforço para conquistar alvos em potencial, de acordo com o mais recente Relatório Trimestral de Ameaças Adversariais (PDF) da Meta. 

Além de se passar por mulheres em busca de uma conexão romântica, os hackers também se fizeram passar por recrutadores de empresas e governos para tentar atrair vítimas em potencial para que instalem aplicativos de bate-papo maliciosos usados para infectar seus dispositivos com malware.

PUBLICIDADE

Além disso, como os melhores aplicativos de mensagens criptografadas se tornaram mais populares, tanto o BingeChat quanto o Chatico são anunciados pelos hackers responsáveis como sendo criptografados de ponta a ponta para torná-los mais atraentes.

 

Malware GravityRAT

 

Assim como muitos outros aplicativos de bate-papo, o BingeChat e o Chatico solicitam várias permissões arriscadas, incluindo acesso aos contatos, localização, telefone, mensagens de texto, armazenamento, registros de chamadas, câmera e microfone do usuário. 

No entanto, como esses tipos de permissão geralmente são solicitados por aplicativos de mensagens, a maioria dos usuários não pensa duas vezes antes de tocar em aceitar.

Antes mesmo de um usuário que baixou o BingeChat se registrar, o aplicativo envia todos os registros de chamadas, contatos, mensagens de texto, localização do dispositivo e outras informações sobre o telefone para um servidor de comando e controle (C&C) controlado pelos hackers por trás desta campanha.

Ao mesmo tempo, quaisquer documentos, vídeos ou imagens armazenados no dispositivo agora comprometido também são roubados. 

O malware GravityRAT atualizado também procura arquivos com as extensões crypt14, crypt12, crypt13, crypt18 e crypt32 que correspondem aos backups do WhatsApp armazenados no smartphone da vítima.

Para piorar a situação, esta nova versão do malware pode receber três comandos do servidor C&C que podem limpar os dados do seu telefone, incluindo “excluir todos os arquivos”, “excluir todos os contatos” e “excluir todos os registros de chamadas”.

PUBLICIDADE
Assinar