GravityRAT మొబైల్ మాల్వేర్

ఆగస్ట్ 2022 నుండి, GravityRAT యొక్క తాజా వెర్షన్‌ను వ్యాప్తి చేస్తూ మరియు మొబైల్ పరికరాలతో రాజీ పడే కొత్త Android మాల్వేర్ ప్రచారం కనుగొనబడింది. మాల్వేర్ బాధితుల పరికరాల నుండి డేటాను దొంగిలించే లక్ష్యంతో 'BingeChat' అనే ట్రోజనైజ్డ్ చాట్ అప్లికేషన్‌ను దాని ఇన్ఫెక్షన్ సాధనంగా ఉపయోగిస్తుంది.

GravityRAT యొక్క తాజా వెర్షన్ వాట్సాప్ బ్యాకప్ ఫైల్‌లను దొంగిలించే సామర్థ్యంతో సహా గుర్తించదగిన మెరుగుదలలతో వస్తుంది. వినియోగదారులకు వారి సందేశ చరిత్ర, మీడియా ఫైల్‌లు మరియు డేటాను కొత్త పరికరాలకు బదిలీ చేయడంలో సహాయపడేందుకు రూపొందించబడిన ఈ బ్యాకప్ ఫైల్‌లు, టెక్స్ట్, వీడియోలు, ఫోటోలు, డాక్యుమెంట్‌లు మరియు మరిన్నింటి వంటి సున్నితమైన సమాచారాన్ని కలిగి ఉంటాయి, అన్నీ ఎన్‌క్రిప్ట్ చేయని ఫార్మాట్‌లో ఉంటాయి.

GravityRAT కనీసం 2015 నుండి సక్రియంగా ఉన్నప్పటికీ, ఇది 2020లో మాత్రమే Android పరికరాలను లక్ష్యంగా చేసుకోవడం ప్రారంభించింది. 'SpaceCobra' అని పిలువబడే ఈ మాల్వేర్ వెనుక ఉన్న ఆపరేటర్‌లు తమ అత్యంత లక్ష్యంగా ఉన్న కార్యకలాపాల కోసం ప్రత్యేకంగా స్పైవేర్‌ను ఉపయోగిస్తున్నారు.

సైబర్ నేరగాళ్లు GravityRATని ఉపయోగకరమైన చాట్ యాప్‌లుగా మారుస్తారు

స్పైవేర్, చాట్ యాప్ 'BingeChat' వలె మారువేషంలో ఉంది, ఇది ఎండ్-టు-ఎండ్ ఎన్‌క్రిప్షన్‌ను అందజేస్తుందని పేర్కొంది మరియు అధునాతన ఫీచర్‌లతో పాటు వినియోగదారు-స్నేహపూర్వక ఇంటర్‌ఫేస్‌ను కలిగి ఉంది. హానికరమైన యాప్ ప్రధానంగా 'bingechat.net' వెబ్‌సైట్ మరియు ఇతర డొమైన్‌లు లేదా ఛానెల్‌ల ద్వారా పంపిణీ చేయబడుతుంది. అయినప్పటికీ, చెల్లుబాటు అయ్యే ఆధారాలను అందించాలి లేదా కొత్త ఖాతాను నమోదు చేసుకోవాల్సిన ఆహ్వానితులకు డౌన్‌లోడ్ యాక్సెస్ పరిమితం చేయబడింది.

ప్రస్తుతం, యాప్ కోసం రిజిస్ట్రేషన్‌లు మూసివేయబడ్డాయి, నిర్దిష్ట లక్ష్యాలకు దాని పంపిణీని పరిమితం చేసింది. ఈ పద్ధతి నేరస్థులు మాల్‌వేర్‌ను ఎంపిక చేసి బట్వాడా చేయడానికి అనుమతించడమే కాకుండా, విశ్లేషణ కోసం కాపీని పొందాలనుకునే పరిశోధకులకు సవాలుగా నిలుస్తుంది.

పునరావృతమయ్యే నమూనాలో, GravityRAT యొక్క ఆపరేటర్లు 2021లో 'SoSafe' అనే చాట్ యాప్‌ని ఉపయోగించి హానికరమైన Android APKలను ప్రమోట్ చేస్తున్నారు మరియు దానికి ముందు, 'Travel Mate Pro' అనే మరో యాప్‌ని ఆశ్రయించారు. ఈ యాప్‌లు ఆండ్రాయిడ్ కోసం చట్టబద్ధమైన ఓపెన్ సోర్స్ ఇన్‌స్టంట్ మెసెంజర్ యాప్ అయిన OMEMO IM యొక్క ట్రోజనైజ్డ్ వెర్షన్‌లు.

ముఖ్యంగా, SpaceCobra గతంలో OMEMO IMని 'చాటికో' అనే మరో మోసపూరిత యాప్‌కు పునాదిగా ఉపయోగించుకుంది. 2022 వేసవిలో, చాటికో ఇప్పుడు పనిచేయని వెబ్‌సైట్ 'chatico.co.uk.' ద్వారా లక్ష్యాలకు పంపిణీ చేయబడింది.

GravityRAT మొబైల్ థ్రెట్‌లో హానికరమైన సామర్థ్యాలు కనుగొనబడ్డాయి

లక్ష్యం పరికరంలో ఇన్‌స్టాల్ చేసిన తర్వాత, BingeChat స్వాభావిక ప్రమాదాలను కలిగి ఉండే అనుమతులను అభ్యర్థిస్తుంది. ఈ అనుమతుల్లో పరిచయాలు, స్థానం, ఫోన్, SMS, నిల్వ, కాల్ లాగ్‌లు, కెమెరా మరియు మైక్రోఫోన్‌లకు యాక్సెస్ ఉంటుంది. ఈ అనుమతులు సాధారణంగా ఇన్‌స్టంట్ మెసేజింగ్ యాప్‌లకు అవసరం కాబట్టి, అవి అనుమానాలు రేకెత్తించే అవకాశం లేదా బాధితుడికి అసాధారణంగా కనిపించడం లేదు.

BingeChatలో వినియోగదారు నమోదు చేసుకునే ముందు, యాప్ రహస్యంగా థ్రెట్ యాక్టర్ యొక్క కమాండ్-అండ్-కంట్రోల్ (C2) సర్వర్‌కు కీలకమైన సమాచారాన్ని పంపుతుంది. ఇందులో కాల్ లాగ్‌లు, సంప్రదింపు జాబితాలు, SMS సందేశాలు, పరికర స్థానం మరియు ప్రాథమిక పరికర సమాచారం ఉంటాయి. అదనంగా, jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus వంటి నిర్దిష్ట ఫైల్ రకాల వివిధ మీడియా మరియు డాక్యుమెంట్ ఫైల్‌లను మాల్వేర్ దొంగిలిస్తుంది. , crypt14, crypt12, crypt13, crypt18 మరియు crypt32. ముఖ్యంగా, క్రిప్ట్ ఫైల్ పొడిగింపులు WhatsApp మెసెంజర్ బ్యాకప్‌లకు అనుగుణంగా ఉంటాయి.

ఇంకా, GravityRAT యొక్క గుర్తించదగిన కొత్త లక్షణాలలో ఒకటి C2 సర్వర్ నుండి మూడు విభిన్న ఆదేశాలను స్వీకరించగల సామర్థ్యం. ఈ ఆదేశాలలో 'అన్ని ఫైల్‌లను తొలగించండి' (పేర్కొన్న పొడిగింపు యొక్క), 'అన్ని పరిచయాలను తొలగించండి' మరియు 'అన్ని కాల్ లాగ్‌లను తొలగించండి.' ఈ సామర్ధ్యం రాజీపడిన పరికరంపై ముప్పు నటులకు గణనీయమైన నియంత్రణను మంజూరు చేస్తుంది మరియు హాని కలిగించే చర్యలను అమలు చేయడానికి వారిని అనుమతిస్తుంది.

యాప్‌లకు అనుమతులను మంజూరు చేసేటప్పుడు వినియోగదారులు చాలా జాగ్రత్తగా ఉండాలి మరియు ఏదైనా అప్లికేషన్ అభ్యర్థించిన అనుమతులను జాగ్రత్తగా సమీక్షించాలి, చట్టబద్ధమైనదిగా అనిపించవచ్చు. పరికరాలను క్రమం తప్పకుండా అప్‌డేట్ చేయడం, విశ్వసనీయమైన భద్రతా పరిష్కారాలను ఉపయోగించడం మరియు అనుమానాస్పద యాప్ ప్రవర్తన పట్ల అప్రమత్తంగా ఉండటం వంటి అధునాతన మాల్వేర్ ప్రచారాలతో సంబంధం ఉన్న ప్రమాదాలను తగ్గించడంలో సహాయపడుతుంది.