Data cadangan WhatsApp Anda, dan informasi sensitif lainnya yang Anda miliki membenci untuk menyambar, berbahaya jika Anda memiliki aplikasi obrolan tertentu di ponsel Android Anda. Peneliti ESET menemukan versi baru dari spyware GravityRAT yang disematkan di dua platform perpesanan.
Kampanye ini kemungkinan besar berlangsung sejak Agustus 2022. Di sisi positifnya, kampanye untuk satu aplikasi tidak lagi aktif, tetapi kampanye untuk aplikasi lainnya “masih berjalan”, menurut sebuah laporan ESET.
Manakah dua aplikasi yang terinfeksi spyware GravityRAT?
Aplikasi obrolan gratis BingeChat dan Chatico terinfeksi spyware GravityRAT; mereka telah menyamar sebagai platform dengan fungsi perpesanan untuk memikat pengguna ke dalam perangkap mereka. Kampanye BingeChat masih menjadi ancaman, tetapi Chatico kini tidak aktif.
Peneliti ESET melihat situs web tempat orang dapat mengunduh BingeChat (tidak pernah tersedia melalui Google Play Store). Menariknya, penyelidik memperhatikan bahwa pendaftaran diperlukan untuk mengunduh aplikasi jahat tersebut.
Lucunya, pendaftaran ditutup saat ESET menyelidiki BingeChat. Para peneliti menduga bahwa pelaku kejahatan hanya membuka pendaftaran ketika korban dari alamat IP tertentu, geolokasi, dan fitur pengenal lainnya muncul. “Kami percaya bahwa calon korban sangat ditargetkan,” kata laporan ESET.
Ternyata, BingeChat adalah versi trojan dari aplikasi Android sumber terbuka yang disebut OMEMO Instant Messenger.
Chatico didukung oleh kode berbahaya yang sama dengan aplikasi BingeChat dan juga didistribusikan melalui situs web, yang dikomunikasikan dengan server perintah-dan-kontrol.
Apa yang dapat dilakukan GravityRAT?
Malware GravityRAT yang diperbarui ditemukan di kedua aplikasi obrolan dapat mencuri cadangan WhatsApp pengguna. Plus, aktor jahat juga dapat menghapus file dari jarak jauh. Ini di atas fakta bahwa GravityRATdiketahui digunakan sejak 2015, dapat mengambil informasi perangkat (mis., IMEI, alamat IP, nomor telepon, lokasi perangkat, dll.), daftar kontak, alamat email, dan log panggilan dan teks.
Jika Anda memiliki BingeChat atau Chatico di ponsel Anda, urutan pertama bisnis adalah, tentu saja, segera menghapusnya dari ponsel Anda. Kedua, peneliti memperingatkan agar tidak mengunduh aplikasi di luar Google Play Store, yang sudah menjadi Wild West dengan sendirinya. Jadi bayangkan bahaya yang mengintai di sudut gelap internet tanpa Pemeriksaan keamanan Google.
Pastikan untuk mengunduh salah satu aplikasi antivirus seluler terbaik untuk menjaga keamanan perangkat Android Anda dari aplikasi berbahaya yang mungkin berupaya merusak ponsel Anda. (Bitdefender bagus.)
