Siber güvenlik şirketi ESET, WhatsApp kullanıcılarını hedef alan yeni bir tehdit olan Android GravityRAT casus yazılımının güncellenmiş bir sürümünün ortaya çıktığını duyurdu.
Dünya çapında popüler bir mesajlaşma platformu olan WhatsApp, yeni bir zararlı yazılım ile karşı karşıya. Siber güvenlik uzmanları, WhatsApp'ta sohbet kayıtlarına erişim sağlayan ve bu kayıtları uzaktan silme yeteneğine sahip bir virüs tespit etti.
GravityRAT casus yazılımının güncellenmiş bir sürümü, WhatsApp yedeklemeyi ele geçiren ve bu dosyaları silmek için komutlar alan Android tabanlı bir zararlı yazılım olarak ortaya çıktı. ESET araştırmacıları, GravityRAT casus yazılımının güncellenmiş sürümün BingeChat ve Chatico gibi mesajlaşma uygulamaları olarak dağıtılmış olarak tasarlanmıştır.
Bu saldırılar özellikle Hindistan'daki kullanıcıları hedef konumlandırıyor ve GravityRAT adlı uzaktan erişim aracı, Windows, Android ve macOS platformlarında etkili olabiliyor. GravityRAT'in arkasında kimin olduğu henüz kesin olarak bilinmemekle birlikte, ESET Araştırma ekibi tarafından SpaceCobra adıyla bilinen bir grup tarafından takip edildiği biliniyor.
BingeChat kampanyasının Ağustos 2022'den beri aktif olduğu kullanıcılar ve büyük yatırımcılar halen devam etmektedir. Yeni keşfedilen kampanyada, GravityRAT casus yazılımı, WhatsApp yedekleme dosyalarına sızarak bu dosyaları kapatmak için komutlar alabiliyor.
Öte yandan, kötü niyetli uygulama olarak adlandırılan OMEMO, Instant Messenger uygulamasında bulunan yasal sohbet işlevselliğini de kullanabiliyor.
Siber güvenlik uzmanı Lukáš Štefanko, kötü niyetli yazılımlarla ilgili olarak şunları söyledi:
“Uygulamayı İndir" düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor.
Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik”
Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor. Haber Merkezi
Editör: Virda Şahin