व्हाट्सएप उपयोगकर्ताओं को इस बात पर पूरा ध्यान देना चाहिए कि वे अपने एंड्रॉइड स्मार्टफोन पर क्या डाउनलोड करते हैं। ESET शोधकर्ताओं ने BingeChat और Chatico मैसेजिंग ऐप्स के संक्रमित संस्करणों में छिपे GravityRAT स्पाइवेयर के एक नए Android संस्करण का पता लगाया है। चूंकि एसएमई विशेष रूप से व्हाट्सएप सहित निजी स्मार्टफोन का उपयोग करना पसंद करते हैं, इसलिए सावधानी बरतने की आवश्यकता है।
जांच के तहत मामले में, दुर्भावनापूर्ण ऐप व्हाट्सएप बैकअप चुराता है और डिवाइस पर फ़ाइलों को भी हटा सकता है। तुरंत ध्यान न देने के लिए, ऐप ओपन-सोर्स एप्लिकेशन OMEMO इंस्टेंट मैसेंजर के आधार पर वैध चैट कार्यक्षमता प्रदान करता है। ईएसईटी को इस अभियान के पीछे स्पेसकोबरा समूह पर संदेह है, जो संभवतः अगस्त 2022 से सक्रिय है।
लक्षित हमलों में उपयोग किया जाता है
दुर्भावनापूर्ण BingeChat ऐप एक वेबसाइट के माध्यम से वितरित किया जाता है जिसके लिए पंजीकरण की आवश्यकता होती है और इसे केवल तभी खोले जाने की संभावना होती है जब हमलावर उम्मीद करते हैं कि कुछ पीड़ित इस पर आएंगे। "हमें एक वेब पेज मिला जिसमें डाउनलोड ऐप बटन पर टैप करने के बाद दुर्भावनापूर्ण ऐप उपलब्ध होना चाहिए।
हालाँकि, आगंतुकों को इसके लिए पंजीकरण कराना होगा। हालाँकि, हमारे पास कोई लॉगिन विवरण नहीं था और पंजीकरण बंद था। हम मानते हैं कि ऑपरेटर केवल तभी पंजीकरण प्रदान करते हैं जब वे किसी विशिष्ट पीड़ित के आने की उम्मीद करते हैं। संभावित लक्ष्यों को एक विशिष्ट आईपी पते, जियोलोकेशन, कस्टम यूआरएल की आवश्यकता हो सकती है, या एक विशिष्ट समय पर वेबसाइट पर जाने की आवश्यकता हो सकती है, ”ईएसईटी शोधकर्ता लुकास स्टेफानको कहते हैं। ऐप को Google Play Store पर कभी उपलब्ध नहीं कराया गया था।
धांधली चैटिको ऐप ने भारत में एक उपयोगकर्ता को निशाना बनाया। कुल मिलाकर, ईएसईटी शोधकर्ताओं को संदेह है कि अभियान बहुत लक्षित है और सावधानीपूर्वक चयनित लक्ष्यों पर हमला किया जा रहा है।
अभियान के पीछे के अभिनेता अस्पष्ट
मैलवेयर के पीछे का समूह अज्ञात बना हुआ है। फेसबुक शोधकर्ता और सिस्को टेल्स विशेषज्ञ ग्रेविटीआरएटी को पाकिस्तान स्थित समूह का श्रेय देते हैं। ESET स्पेसकोबरा नाम से इनकी निगरानी करता है और इस समूह में BingeChat और Chatico दोनों अभियानों का पता लगाता है।
ऐप्स की वैध कार्यक्षमता के हिस्से के रूप में, वे खाता निर्माण और साइन-अप विकल्प प्रदान करते हैं। उपयोगकर्ता द्वारा ऐप में लॉग इन करने से पहले, GravityRAT अपने C&C सर्वर के साथ इंटरैक्ट करना शुरू कर देता है, डिवाइस उपयोगकर्ता का डेटा चुरा लेता है और कमांड निष्पादित होने का इंतजार करता है। GravityRAT छवियों, फ़ोटो और दस्तावेज़ों के लिए कुछ एक्सटेंशन के साथ कॉल लॉग, संपर्क सूची, एसएमएस संदेश, डिवाइस स्थान, बुनियादी डिवाइस जानकारी और फ़ाइलों को खोजने और निकालने में सक्षम है। GravityRAT के इस संस्करण में GravityRAT के पिछले सार्वजनिक रूप से ज्ञात संस्करणों की तुलना में दो छोटे अपडेट हैं: व्हाट्सएप बैकअप को बाहर निकालना और फ़ाइलों को हटाने के लिए कमांड प्राप्त करना।
B2B साइबर सिक्योरिटी ने ग्रेविटीआरएटी के लिए चैट जीपीटी से पूछा
यहाँ ChatGPT GravityRAT के बारे में क्या जानना चाहता है।
ESET.com पर अधिक
ईएसईटी के बारे में ESET एक यूरोपीय कंपनी है जिसका मुख्यालय ब्रातिस्लावा (स्लोवाकिया) में है। 1987 से, ईएसईटी पुरस्कार विजेता सुरक्षा सॉफ्टवेयर विकसित कर रहा है जिसने पहले ही 100 मिलियन से अधिक उपयोगकर्ताओं को सुरक्षित तकनीकों का आनंद लेने में मदद की है। सुरक्षा उत्पादों के व्यापक पोर्टफोलियो में सभी प्रमुख प्लेटफॉर्म शामिल हैं और दुनिया भर में व्यवसायों और उपभोक्ताओं को प्रदर्शन और सक्रिय सुरक्षा के बीच सही संतुलन प्रदान करता है। जेना, सैन डिएगो, सिंगापुर और ब्यूनस आयर्स में 180 से अधिक देशों और कार्यालयों में कंपनी का वैश्विक बिक्री नेटवर्क है। अधिक जानकारी के लिए www.eset.de पर जाएं या हमें LinkedIn, Facebook और Twitter पर फ़ॉलो करें।