Advierten del uso del spyware para acceder a copias de seguridad de WhatsApp que pueden acceder a información sensible de los usuarios
Un grupo de atacantes cibernéticos apuntó a las copias de seguridad de WhatsApp, accedido con una versión de spyware GravityRAT para Android a través de aplicaciones de mensajería como BingeChat y Chatico.
Una de las opciones más utilizadas por los usuarios de WhatsApp Para no perder ni un solo mensaje, foto o vídeo de tus chats, tienes que recurrir a copias de seguridad dentro de la propia app.
Sin embargo, ahora están en peligro. Androide debido al malware conocido con el nombre de GravityRAT.
Este virus en particular es un viejo conocido que existe desde al menos 2015, según los expertos en ciberseguridad.
Aunque, el principal problema ahora mismo es que empezó a robar copias de seguridad de WhatsApp.
Esta nueva función del virus está integrada en la última versión realizada por sus desarrolladores, conocida con el nombre de ‘SpaceCobra’.
Los hackers pueden acceder a información personal con este virus
El peligro de las copias de seguridad
Desde la última campaña de este malware, que comenzó en agosto de 2022 a través de una aplicación de chat ‘BingeChat’, Se vio cómo intentaba sustraer datos de los dispositivos Android de las víctimas.
Aunque, el problema más grave ahora mismo es que el Las copias de seguridad de WhatsApp están en peligro.
Está claro que este tipo de copias de seguridad son de gran ayuda para que los usuarios no pierdan sus datos.
Al igual que también sirve para transferir tus mensajes o archivos multimedia a otros smartphones nuevos.
Bien entonces, rata de gravedad, dirigido por espaciocobraahora también se dedica a usar una nueva función para lograr robar estos datos de respaldo de los dispositivos Android que infectó.
El virus puede ser muy peligroso.
¿Quién puede estar detrás?
El grupo detrás malware sigue siendo desconocido, aunque los investigadores de Facebook atribuyen GravityRAT a un grupo con sede en Pakistán, como especuló previamente Cisco Talos.
ESET rastrea al grupo bajo el nombre de SpaceCobra, y atribuye a este grupo tanto las campañas de BingeChat como las de Chatico.
Como parte de la funcionalidad legítima de la aplicación, ofrece opciones para crear una cuenta e iniciar sesión.
Antes de que el usuario inicie sesión en la aplicación, GravityRAT comienza a interactuar con su servidor C&C, extrayendo datos del usuario del dispositivo y esperando que se ejecuten los comandos.
GravityRAT Es capaz de extraer registros de llamadas, listas de contactos, mensajes SMS, ubicación del dispositivo, información básica del dispositivo y archivos con extensiones específicas para imágenes, fotos y documentos.
esta versión de GravityRAT tiene dos pequeñas actualizaciones en comparación con versiones anteriores de GravityRAT conocido públicamente: la exfiltración de las copias de seguridad de WhatsApp y la recepción de comandos para eliminar archivos.