Voltar

GravityRAT: malware rouba backups do WhatsApp no Android

Se você possui um celular Android e utiliza o WhatsApp, é importante ficar atento ao malware GravityRAT, que pode colocar em risco os dados armazenados em seus backups do aplicativo. Recentemente, o arquivo malicioso ganhou uma atualização que permite a extração dessas informações. A empresa de segurança cibernética ESET divulgou detalhes dessa campanha em seu relatório de 15 de junho.

De acordo com a ESET, o arquivo malicioso tem sido distribuído por meio de um aplicativo chamado “BingeChat”, o qual exige um convite para ser utilizado. Esse suposto serviço de bate-papo criptografado de ponta a ponta alega possuir recursos avançados para atrair mais vítimas.

Após a instalação do mensageiro falso, o aplicativo solicita uma série de permissões para funcionar, incluindo acesso aos contatos, SMS, câmera, microfone, registros de chamadas e armazenamento interno. Ao aceitar todas essas concessões, o usuário acaba facilitando a ação dos cibercriminosos.

O app malicioso é distribuído fora da loja oficial do AndroidO app malicioso é distribuído fora da loja oficial do AndroidFonte:  ESET/Reprodução 

O GravityRAT começa a agir antes mesmo que a vítima conclua seu cadastro no BingeChat, enviando os dados coletados para um servidor remoto mantido pelos operadores do malware, conforme relatado pela ESET. Ele também consegue roubar imagens de diversos formatos, documentos, planilhas e arquivos com extensão crypt, que correspondem aos backups do WhatsApp.

Potencial para apagão de informações

A habilidade de roubar arquivos de backup do WhatsApp no Android, que podem conter informações sigilosas, além de dificultar a transferência do histórico de mensagens para um novo dispositivo, não é a única função maliciosa desse aplicativo. O malware também possui o recurso de exclusão de arquivos.

O grupo por trás do GravityRAT, chamado SpaceCobra, pode enviar comandos remotamente para excluir todos os arquivos com uma extensão específica, apagar todos os contatos e remover todos os registros de chamadas do celular onde estiver instalado, gerando um “apagão” no telefone.

Os pesquisadores que descobriram essa campanha maliciosa afirmam que ela está em andamento desde agosto do ano passado, tendo como principal alvo dispositivos na Índia. Para se proteger das ações do GravityRAT, é importante evitar o download de APKs distribuídos fora da Google Play Store e ser cauteloso quanto às permissões concedidas aos aplicativos.

Atendimento por WhatsApp
Wa Web Plus
Wa Web Plus
https://www.wawplus.com.br
Wa Web Plus é uma solução inovadora que potencializa o WhatsApp Web, integrando automação, marketing e organização. A ferramenta permite agilizar a comunicação, criar respostas automáticas, disparos em massa, além de diversos outros recursos avançados. Voltada para empreendedores, pequenas e médias empresas, facilita a prospecção, atendimento e vendas, otimizando o relacionamento com clientes e impulsionando resultados.

Sua Mensagem

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *