Ağustos 2022’den bu yana, yakın zamanda keşfedilen “adlı bir Android virüsüYerçekimiRAT”, yeni bir Android kötü amaçlı yazılım kampanyası aracılığıyla hızla yayıldı.
.png
)
‘ adlı sahte bir sohbet uygulaması kılığına girerek telefonlara erişim sağlıyor.BingeChat‘ kullanıcıların hassas verilerini çalmak için.
ESET araştırmacısı Lukas Stefanko, ESET’in en son sürümünün YerçekimiRAT şimdi çalıyor WhatsApp yedekleme dosyaları.
oluşturulması WhatsApp yedekleri kullanıcıların mesaj geçmişinin, medya dosyalarının ve verilerinin farklı veya yeni cihazlara taşınmasını kolaylaştırmayı amaçlamaktadır.
Bu yedeklemelerin şunları içerebileceğinin farkında olmak çok önemli olsa da şifrelenmemiş hassas veriler beğenmek:-
Teknik Analiz
2015’ten beri YerçekimiRAT aktif ve çalışır durumda, ancak 2020’de ilk kez odağını Android cihazlara kaydırdı.
Casus yazılım, yalnızca ‘UzayKobra,’ işleçleri, belirli hedeflere sahip seçili işlemler için.
Casus yazılım, kendisini ‘BingeChat’ adlı bir sohbet uygulaması olarak gizler ve aşağıdakileri sunduğunu iddia eder:-
- Uçtan uca şifreleme
- Kullanıcı dostu bir arayüz
- Gelişmiş işlevler
Uygulamanın teslimi, “bingechat” web sitesi aracılığıyla gerçekleşir.[.]net” veya diğer kullanılabilir platformlar.
Ancak, indirmek bir davet gerektirir, ziyaretçileri yönlendirmek yeni bir hesap kaydetmek veya kimlik bilgileri gibi hassas veriler sağlamak için.
Şu anda kayıtlar kapalı ve bu yöntem yalnızca belirli kişileri kötü amaçlı uygulamaların dağıtımıyla hedeflemek amacıyla kullanılıyor.
2021’de GravityRAT operatörleri, kötü amaçlı Android APK’larını hedeflerine tanıtma taktiğini bir kez daha kullandı.
Bu sefer, adlı bir sohbet uygulamasını kullandılar. Çok Güvenli,’ adlı önceki bir uygulama ise ‘Seyahat Arkadaşı Pro‘ ondan önce kullanıldı.
Stefanko, uygulamanın bir OMEMO IM’nin değiştirilmiş versiyonuAndroid için gerçek bir açık kaynaklı anlık mesajlaşma uygulamasıdır, ancak şimdi bir truva atı ile aşılanmıştır.
Bir ESET analisti tarafından SpaceCobra’nın “adlı sahte bir uygulama kullandığı ortaya çıktı.sinir bozucu”
Bu uygulama, “chatico.co” web sitesi aracılığıyla hedeflenen kişilere dağıtıldı.[.]uk” 2022 yazında.
izinler istendi
üzerine kurulum yapıldığında hedefin cihazı, BingeChat potansiyel risk oluşturan izinler ister. İzinler, aşağıdakilere erişimi içerir: –
- Kişiler
- Konum
- Telefon
- SMS
- Depolamak
- Arama kayıtları
- Kamera
- Mikrofon
Anlık mesajlaşma uygulamaları genellikle bu izinleri gerektirdiğinden, şüphe uyandırmak veya hedeflenen kişiye garip gelebilir.
Bir kullanıcı kaydolmaya çalıştığında BingeChatuygulama aşağıdaki ayrıntıları otomatik olarak tehdit aktörü tarafından işletilen bir C2 sunucusuna aktarır:-
- Arama kayıtları
- Kişi listeleri
- SMS mesajları
- Cihaz konumu
- Temel cihaz bilgisi
Bir güvenlik önlemi olarak, kullanıcıların diğer bilinmeyen veya güvenilir olmayan kaynaklardan APK indirmekten kaçınmaları önerilir.
Ek olarak, dikkatli ol ve olmak uygulama izinleri konusunda uyanık Kurulum sırasında.
Hepsi Bir Arada Çoklu İşletim Sistemi Yama Yönetimi Platformu Arıyor – Patch Manager Plus’ı Deneyin