Android akıllı telefon sahipleri bir çift saldırı altında kötü amaçlı sohbet uygulamaları GravityRAT kötü amaçlı yazılımını savunmasız cihazlara yüklemek için kullanılıyor.
GravityRAT’ın bu güncellenmiş sürümünü yayan kampanya, güvenlik araştırmacıları tarafından şu adreste keşfedildi: ESET Bulgularını detaylandıran bir yeni rapor. Ancak, olarak BleepingBilgisayar GravityRAT’in bir uzaktan erişim aracı olarak en az 2015’ten beri aktif olduğunu, ancak bilgisayar korsanlarının onu yalnızca en iyi android telefonlar 2020’de.
Android kullanıcılarının dikkat etmesi gereken iki kötü niyetli sohbet uygulaması BingeChat ve Chatico olarak adlandırılıyor. Ancak diğer uygulamaların aksine, şu adresten indirilemezler: Google Oyun mağazası veya diğer resmi Android uygulama mağazaları. Bunun yerine, hem BingeChat hem de Chatico, ücretsiz mesajlaşma hizmetlerini tanıtan sahte web siteleri aracılığıyla dağıtılıyor.
Meta’nın son raporuna göre, bu yeni GravityRAT kampanyasının arkasındaki bilgisayar korsanları da potansiyel hedefleri kazanmak için büyük çaba sarf ettiler. Üç Aylık Düşman Tehdit Raporu (PDF). Kadın kılığına girmenin yanı sıra romantik bir bağ kurmak istiyorbilgisayar korsanları ayrıca potansiyel kurbanları cihazlarına kötü amaçlı yazılım bulaştırmak için kullanılan kötü amaçlı sohbet uygulamalarını yüklemeye çalışmak ve onları cezbetmek için hem şirketler hem de hükümetler için işe alım görevlileri olarak göründüler.
Ayrıca, en iyi şifreli mesajlaşma uygulamaları daha popüler hale geldi, hem BingeChat hem de Chatico sorumlu bilgisayar korsanları tarafından daha çekici görünmeleri için uçtan uca şifrelenmiş olarak ilan ediliyor.
GravityRAT kötü amaçlı yazılımı
Tıpkı diğerleri gibi sohbet uygulamalarıBingeChat ve Chatico bir dizi talepte bulunur. riskli izinler bir kullanıcının kişilerine, konumuna, telefonuna, metin mesajlarına, depolama alanına, arama günlüklerine, kamera ve mikrofona erişim dahildir. Ancak, bu tür izinler genellikle mesajlaşma uygulamaları tarafından istendiğinden, çoğu kullanıcı kabul et seçeneğine dokunmadan önce iki kez düşünmez.
BingeChat’i indiren bir kullanıcı kaydolmadan önce, uygulama tüm arama kayıtlarını, kişileri, metin mesajlarını, cihaz konumunu ve telefonuyla ilgili diğer bilgileri bir komut ve kontrole gönderir (Bilgi ve Koşullar) sunucu, bu kampanyanın arkasındaki bilgisayar korsanları tarafından kontrol ediliyor.
Aynı zamanda, güvenliği ihlal edilmiş cihazda saklanan tüm belgeler, videolar veya resimler de çalınır. Güncellenmiş GravityRAT kötü amaçlı yazılımı ayrıca crypt14, crypt12, crypt13, crypt18 ve crypt32 uzantılarına sahip dosyaları da arar. WhatsApp yedekleri kurbanın akıllı telefonunda saklanır.
Daha da kötüsü, kötü amaçlı yazılımın bu yeni sürümü, C&C sunucusundan “tüm dosyaları sil”, “tüm kişileri sil” ve “tüm arama günlüklerini sil” dahil olmak üzere telefonunuzdaki verileri silebilen üç komut alabilir.
Kötü amaçlı sohbet uygulamalarından nasıl korunursunuz?
BingeChat ve Chatico gibi kötü amaçlı sohbet uygulamaları da dahil olmak üzere kötü amaçlı uygulamalardan korunmak söz konusu olduğunda, yapmanız gereken en önemli şey, yandan yükleme uygulamaları.
Google Play Store’daki ve diğer resmi Android uygulama mağazalarındaki uygulamaların aksine, yandan yüklenen uygulamalar aynı titiz güvenlik kontrollerinden geçmez ve genellikle kötü amaçlı yazılım veya başka virüsler içerebilir. Uygulamaları yandan yüklemek uygun olabilir, ancak riske değmez.
Yukarıda açıklanan kampanyada gördüğümüz gibi, çevrimiçi olarak veya hatta gerçek hayatta tanıştığınız ve size uygulama indirmeniz için bağlantılar gönderen yeni insanlara da göz kulak olmak istersiniz. Bu önemli bir tehlike işaretidir ve bağlantı ilk bakışta meşru görünse bile sizi bir kimlik avı sitesi.
Android kötü amaçlı yazılımıyla, en iyi android antivirüs uygulamaları korumanıza yardımcı olabilir. Ancak, sıkı bir bütçeniz varsa, Google Play KorumaÇoğu Android telefona önceden yüklenmiş olarak gelen , hem mevcut uygulamalarınızı hem de indirdiğiniz yeni uygulamaları kötü amaçlı yazılımlara ve diğer virüslere karşı tarayabilir.
GravityRAT en az 2015’ten beri aktif olduğundan, bu kötü amaçlı yazılımın Android kullanıcıları için bir tehdit olmaya devam etmesi muhtemeldir. Şu anda tehlikeli olsa da, yaratıcıları kötü amaçlı yazılıma yeni yetenekler ekledikçe gelecekte daha da tehlikeli hale gelebilir.