اكتشف باحثي الأمن السيبراني في ESET مؤخرًا تطبيقين للمراسلة يسمى BingeChat و Chatico، وكانا في الواقع يخدمان GravityRAT ، وهو حصان طروادة للوصول عن بُعد، قادر على سرقة الكثير من المعلومات الحساسة من الأجهزة المخترقة، ويتضمن ذلك معلومات مثل سجلات المكالمات وقائمة جهات الاتصال ورسائل SMS وموقع الجهاز ومعلومات الجهاز الأساسية والملفات ذات الامتدادات المحددة للصور والمستندات، بالإضافة إلى نسخ واتساب الاحتياطية.
من جانبه، تأتي هذه البرمجيات الخبيثة الجديدة من مجموعة قرصنة تسمى SpaceCobra ، ويبدو أن ممثل التهديد يعرف أيضًا بالضبط من يريدون استهدافه نظرًا لأن الباحثين لم يتمكنوا من تنزيل التطبيق.
وفي العادة، يتم الإعلان عن وجود هذه التطبيقات في متجر قوقل بلاي أو متاجر التطبيقات الأخرى، لكن مع هذه البرمجيات الضارة والمتطورة جدًا ليس هو الحال، بدلًا من ذلك، لا يمكن تنزيلها إلا من خلال زيارة موقع ويب خاص وفتح حساب.
أخيرًا، لم يتمكن الباحثون من ESET من فتح حساب على الموقع ، حيث كانت التسجيلات تظهر على أنها “مغلقة” عند زيارتها، وهذا يقود الباحثين إلى الاعتقاد بأن المُخترِقين دقيقون للغاية بشأن من يهاجمون، وكالعادة، دائمًا ما ننصح بعدم التعامل مع أي راوبط مشبوهة مع عدم تقديم أي بيانات عندما يتم مطالبتك بذلك.
ليست هناك تعليقات: