¡Cuidado con las apps de chat maliciosas que atacan Android!
Esta nueva versión de GravityRAT fue descubierta por investigadores de seguridad de ESET, quienes detallan sus hallazgos en un informe reciente. Aunque GravityRAT ha estado activo desde al menos 2015 como una herramienta de acceso remoto, los hackers comenzaron a usarlo para atacar a los mejores teléfonos Android en 2020.Las dos apps de chat maliciosas a tener en cuenta se llaman BingeChat y Chatico. Sin embargo, a diferencia de otras apps, no se pueden descargar desde Google Play Store ni otras tiendas oficiales de Android. En su lugar, tanto BingeChat como Chatico se distribuyen a través de sitios web falsos que promocionan servicios de mensajería gratuitos.
Los hackers detrás de esta nueva campaña de GravityRAT se han esforzado al máximo para atraer a posibles objetivos, según el último Informe Trimestral de Amenazas Adversarias de Meta. Además de hacerse pasar por mujeres en busca de conexiones románticas, los hackers también se han hecho pasar por reclutadores de empresas y gobiernos para intentar atraer a posibles víctimas e inducirlas a instalar las apps de chat maliciosas utilizadas para infectar sus dispositivos con malware.
Además, dado que las mejores apps de mensajería cifrada se han vuelto más populares, Whatsapp como una de ellas, los hackers responsables promocionan tanto BingeChat como Chatico como apps cifradas de extremo a extremo para hacerlas parecer más atractivas.
GravityRAT: El malware peligroso
Al igual que muchas otras apps de chat, BingeChat y Chatico solicitan una serie de permisos peligrosos, como acceso a contactos, ubicación, llamadas, mensajes de texto, almacenamiento, registros de llamadas, cámara y micrófono del usuario. Sin embargo, dado que las apps de mensajería suelen pedir estos permisos, la mayoría de los usuarios no dudará en aceptarlos.Incluso antes de que un usuario que haya descargado BingeChat se registre, la app envía todos los registros de llamadas, contactos, mensajes de texto, ubicación del dispositivo y otra información sobre el teléfono a un servidor de comando y control (C&C) controlado por los hackers detrás de esta campaña.
Al mismo tiempo, también se roban todos los documentos, videos e imágenes almacenados en el dispositivo infectado. El GravityRAT actualizado también busca archivos con extensiones crypt14, crypt12, crypt13, crypt18 y crypt32, que corresponden a copias de seguridad de WhatsApp almacenadas en el teléfono de la víctima.
Para empeorar las cosas, esta nueva versión del malware puede recibir tres comandos desde el servidor C&C que pueden borrar los datos del teléfono, incluyendo borrar todos los archivos, borrar todos los contactos y borrar todos los registros de llamadas.
Cuando se trata de mantenerse seguro de apps maliciosas, incluyendo apps de chat maliciosas como BingeChat y Chatico, lo más importante es evitar las apps de carga lateral.
¡Evita las apps de carga lateral!
A diferencia de las apps de Google Play Store y otras tiendas oficiales de Android, las apps de carga lateral no pasan por los mismos controles de seguridad rigurosos y a menudo pueden contener malware u otros virus. Si bien puede resultar conveniente cargar apps desde fuentes externas, no vale la pena correr riesgos.The post first appeared on Iniciar Sesion en WhatsApp Web.
Fuente: este post proviene de Blog de Mkt para Wasap, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: