GravityRAT

Un malware que va en busca de la copia de seguridad de WhatsApp

El equipo de investigación de ESET analizó una versión actualizada del software espía para Android GravityRAT, el cual roba archivos de la copia de seguridad de WhatsApp y tiene la capacidad de recibir comandos para eliminar archivos.

El equipo de investigación de ESET identificó una versión actualizada para Android de GravityRAT, un troyano de acceso remoto que se distribuye como las aplicaciones de mensajería BingeChat y Chatico. GravityRAT es una herramienta de acceso remoto que se conoce desde al menos 2015 y que se usó anteriormente en ataques dirigidos en India. Existen versiones disponibles de este malware para Windows, Android y macOS, tal como lo documentaron previamente Cisco Talos, Kaspersky, y Cyble. Si bien el actor detrás de GravityRAT sigue siendo desconocido; internamente rastreamos al grupo como SpaceCobra.

Probablemente activa desde agosto de 2022, la campaña de BingeChat aún está en curso. Sin embargo, la campaña que utiliza Chatico ya no está activa. BingeChat se distribuye a través de un sitio web que anuncia servicios de mensajería gratuitos. Notable en la campaña recién descubierta, GravityRAT puede filtrar las copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también brindan una funcionalidad de chat legítima basada en la aplicación OMEMO Instant Messenger, la… seguir leyendo.