Esta herramienta, que espía las copias de seguridad, ya había sido utilizada en ataques dirigidos contra usuarios de la India. Enterate más detalles.
En la era digital, los ciberataques o ataques cibernéticos se convirtieron en una preocupación creciente para muchos usuarios. Recientemente se dio a conocer, una nueva modalidad relacionada con las copias de seguridad de WhatsApp, a las que, los atacantes acceden con una versión de un programa espía para Android, a través de apps de mensajería.
Los investigadores de la empresa europea de ciberseguridad, ESET identificaron una versión actualizada del programa espía GravityRAT basado en Android. Esta herramienta ya había sido utilizada anteriormente en ataques dirigidos contra usuarios de la India.
GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Además, las aplicaciones maliciosas también permiten funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger.
Por otro lado cabe destacar que este programa espía solo se distribuye en aplicaciónes de mensajería como BingeChat y Chatico. En el caso de BingeChat, el investigador de ESET, Lukas Stefanko señala que la aplicación se encuentra en una web que requiere registro. De esta manera, es posible que los delincuentes sólo abran el registro cuando esperan la visita de una víctima concreta, posiblemente con una dirección IP, una geolocalización, una URL personalizada o en un plazo de tiempo específico.
El actor detrás de GravityRAT sigue siendo desconocido, aunque los investigadores de Facebook atribuyen este programa espía a un grupo con sede en Pakistán, como se especuló anteriormente por Cisco Talos. ESET rastrea el grupo bajo el nombre de SpaceCobra, y atribuye a este grupo tanto las campañas de BingeChat como las de Chatico. Por otro lado se desconoce la manera en que las víctimas potenciales son atraídas o descubren el sitio web malicioso.
No hay comentarios.:
Publicar un comentario