一个被称为SpaceCobra的黑客组开发了一个即时消息传递应用程序,该应用程序也能够从目标设备中窃取许多敏感信息。威胁演员似乎确切地知道它想要针对谁,因为下载该应用已被证明是研究人员的挑战。
来自ESET的网络安全研究人员最近发现,两个称为Bingechat和Chatico的消息传递应用程序实际上是远程访问Trojan的GravityRat。该大鼠能够从折衷的端点中删除大量敏感信息,包括呼叫日志,联系人列表,SMS消息,设备位置,基本设备信息以及具有特定扩展名的图片,照片和文档的文件。
没有应用商店的存在
是什么使这两个应用程序从其他传递GravityRat的应用程序中脱颖而出,是因为这些应用程序还可以窃取WhatsApp备份并接收命令删除文件。
你可能喜欢
一只旧的Android老鼠已经带有一些新技巧 - 这是要注意的东西
Microsoft警告了一个曲折的新老鼠恶意软件,该恶意软件可以避免明显轻松探测
政府链接的意大利间谍软件制造商抓获了分销恶意的Android应用程序
恶意软件的分发方式使该活动更加独特。例如,这些应用程序在应用商店中找不到,也永远不会上传到Google Play。取而代之的是,只能通过访问一个专门精心制作的网站并开设帐户来下载它们。这听起来不像是什么特别的,但是来自ESET的研究人员无法打开帐户,因为注册时“关闭”了。这促使他们得出结论,该小组的定位非常精确,可能会选择特定位置或IP地址。阅读更多
>印度政府在新鲜镇压中禁止使用的50多个中国应用程序
> Windows 11现在可以更好地保护蛮力攻击
>这些是当今最好的ID盗窃保护计划
ESET研究员Luká&Scaron说:“最有可能只有在特定受害者访问特定的IP地址,地理位置,自定义URL或在特定的时间范围内访问特定受害者时,操作员只有开放注册。”Š Tefanko。他补充说:“尽管我们无法通过网站下载Bingechat应用程序,但我们能够找到Virustotal的发行URL。”
话虽如此,大多数受害者似乎居住在印度。攻击者太空人显然是巴基斯坦的起源。研究人员说,自去年8月以来,这项运动很可能很活跃,其中两个(Bingechat)仍在活跃。基于开源Omemo Instant Messenger应用程序的恶意应用程序可用于Windows,MacOS和Android。
你是专业人士吗?订阅我们的新闻通讯
注册techradar Pro新闻通讯,以获取您的业务成功所需的所有首选,意见,功能和指导!取得成功!请与我联系我们的其他未来品牌的新闻,并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息,您同意您同意的条款和隐私政策,并年龄在16岁或超过16岁之间。
