ESET 在一份新闻稿中披露了一群黑客通过其他消息应用程序攻击您的 WhatsApp 备份的行为。
ESET 研究人员发现了名为 SpaceCobra 的黑客组织该组织已推出流通消息应用程序,其目的是窃取受害者 WhatsApp 备份中包含的数据。这些开源消息应用程序的“重新设计”版本实际上包含以下内容的变体GravityRAT,远程访问工具类型远程访问木马。它们在网络上分发,盗版者制作它们合法 Android 应用程序的通行证。
阅读——Netflix、TikTok、YouTube:这些黑客在 Android 上的 60,000 个虚假应用程序中隐藏了恶意软件
据 ESET 称,两个 Android 应用程序包含 GravityRAT 的称为BingeChat 和 Chatico。该恶意软件于 2018 年广为人知,当时它被用来针对印度军队。该恶意软件的特点之一是,它可以在窃取数据或截取屏幕截图之前长时间处于休眠状态。除了窃取通话记录、联系人列表、短信和设备位置之外,间谍软件还用于窃取 WhatsApp 备份还可以接收删除文件的命令。
SpaceCobra 黑客试图窃取受害者的 WhatsApp 备份数据
据该安全公司称,SpaceCobra 针对的是少数特定用户,甚至只是一个用户。根据 ESET 的说法,“该应用程序BingeChat 通过需要注册的网站进行分发,可能仅在攻击者期望特定受害者访问时打开,可能使用特定的 IP 地址、地理位置、虚荣 URL 或在特定的时间范围内。无论如何,该活动非常有针对性»。
我们不知道SpaceCobra成员的确切身份,但一切都表明他们是巴基斯坦国籍。显然,这个恶意应用程序不是Google Play 商店中不提供,这很好,因为专家建议不要从未经验证的来源下载应用程序或软件。
