fbpx
QuieroTv Logo

Email

quierotvecuador@gmail.com

Móvil

(+593) 09-82233964

Ubicación

Guayaquil, Ecuador

GravityRAT el programa espía que accede a las copias de seguridad de WHATSAPP

Ciberatacantes puso en el punto de mira de su actividad las copias de seguridad de WhatsApp, a las que acceden con una versión del programa espía GravityRAT para Android a través de apps de mensajería como BingeChat y Chatico. GravityRAT el programa espía ataca whatsapp.

Los investigadores de ESET identificaron una versión actualizada del programa espía GravityRAT basado en Android. Una herramienta de acceso remoto utilizada anteriormente en ataques dirigidos contra usuarios de la India, que se distribuye como las aplicaciones de mensajería BingeChat y Chatico.

CONTRATA MAGISTV AL 0994544806

GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también ofrecen funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger, como explican en una nota de prensa.

La geolocalización y WhatsApp

En el caso de la campaña de BingeChat, el investigador de ESET Lukas Stefanko señala que la aplicación se distribuye a través de una web que requiere registro, por lo que puede que los delincuentes sólo abran el registro cuando esperan la visita de una víctima concreta, posiblemente con una dirección IP, una geolocalización, una URL personalizada o en un plazo de tiempo específico. De ahí su problema con WhatsApp.

El equipo de ESET Research desconoce la manera en que las víctimas potenciales son atraídas o descubren el sitio web malicioso. Teniendo en cuenta que la descarga de la aplicación está condicionada a tener una cuenta y que no fue posible registrar un nuevo usuario durante la investigación, la firma de seguridad cree que las víctimas fueron atacadas de forma específica.

El actor detrás de GravityRAT sigue siendo desconocido, aunque los investigadores de Facebook atribuyen este programa espía a un grupo con sede en Pakistán, como se especuló anteriormente por Cisco Talos. ESET rastrea el grupo bajo el nombre de SpaceCobra, y atribuye a este grupo tanto las campañas de BingeChat como las de Chatico.

También puedes leer:

Los cangrejos también sienten el dolor

Los cangrejos también sienten el dolor

La Universidad de Gotemburgo, en Suecia, realizaron un estudio clave que demuestra, por primera vez, que los cangrejos de mar experimentan dolor. Este hallazgo marca un avance significativo en la comprensión del bienestar de los crustáceos y podría tener implicaciones...

Victoria de Trump influirá en vehículos robot de Elon Musk

Victoria de Trump influirá en vehículos robot de Elon Musk

Esa alianza política entre Elon Musk y el presidente electo Donald Trump podría dar un impulso significativo a la apuesta del magnate tecnológico y CEO de Tesla por un futuro en el que la gente viaje en vehículos robot sin nadie detrás del volante. Musk expresa a...

Australia prohibirá acceso a redes sociales a menores de 16 años

Australia prohibirá acceso a redes sociales a menores de 16 años

Mediante una ley Australia prohibirá el acceso de los menores de 16 años a redes sociales, anunció el primer ministro Anthony Albanese, quien prometió actuar contra las empresas tecnológicas que no protejan adecuadamente a los jóvenes usuarios. "Las redes sociales...