Për pajisjet Android, një kërcënim kibernetik i modës së vjetër është në qarkullim, por ai kthehet për t’u dhënë përdoruesve një kohë të vështirë në një version të ri: GravityRAT. Kjo u zbulua nga Lukas Stefanko i ESET, nga analiza e një kampioni të përfshirë në aplikacionin e mesazheve BingeChat, përmes të cilit virusi arrin të vjedhë të gjithë skedarët rezervë të WhatsApp, duke aksesuar të dhënat e ndjeshme të atyre që vijnë në shënjestër.
Android: GravityRAT vjedh file rezervë të WhatsApp
BingeChat faturon veten si një shërbim bisede të koduar nga fundi në fund. Ai shpërndahet kryesisht përmes faqes zyrtare dhe kanaleve të tjera të palëve të treta, por shkarkimi bazohet në një sistem ftese.
Është një version i trojanizuar i OMEMO IM, një aplikacion legjitim i mesazheve të çastit me burim të hapur për Android.
Përdorimi i tij kërkon leje të tilla si qasja në kontakte, vendndodhje, telefon, SMS, hapësirë ruajtëse, regjistrat e thirrjeve, kamerën dhe mikrofonin. Kur aplikacioni funksionon, GravityRAT aktivizohet duke dërguar të dhënat e mbledhura përmes lejeve të kërkuara te serveri i komandës dhe kontrollit të sulmuesit.
Të dhënat vidhen në formatin JPG, PNG, TXT, PDF, DOC, PPT, DOCX dhe gjithashtu Crypt32, i cili kryesisht ka të bëjë me kopjet rezervë të WhatsApp.
Në gjendjen aktuale të gjërave, GravityRAT nuk duket shumë i përhapur në Evropë, por kjo nuk do të thotë që roja duhet të zhgënjehet dhe të shmangen problemet, pavarësisht nga problemet, sugjerimi është që gjithmonë t’i kushtohet vëmendje maksimale dhe të shmanget shkarkimi i përmbajtjes jashtë Google Play Store.
Discussion about this post