fbpx
QuieroTv Logo

Email

quierotvecuador@gmail.com

Móvil

(+593) 09-82233964

Ubicación

Guayaquil, Ecuador

GravityRAT el programa espía que accede a las copias de seguridad de WHATSAPP

Ciberatacantes puso en el punto de mira de su actividad las copias de seguridad de WhatsApp, a las que acceden con una versión del programa espía GravityRAT para Android a través de apps de mensajería como BingeChat y Chatico. GravityRAT el programa espía ataca whatsapp.

Los investigadores de ESET identificaron una versión actualizada del programa espía GravityRAT basado en Android. Una herramienta de acceso remoto utilizada anteriormente en ataques dirigidos contra usuarios de la India, que se distribuye como las aplicaciones de mensajería BingeChat y Chatico.

CONTRATA MAGISTV AL 0994544806

GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también ofrecen funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger, como explican en una nota de prensa.

La geolocalización y WhatsApp

En el caso de la campaña de BingeChat, el investigador de ESET Lukas Stefanko señala que la aplicación se distribuye a través de una web que requiere registro, por lo que puede que los delincuentes sólo abran el registro cuando esperan la visita de una víctima concreta, posiblemente con una dirección IP, una geolocalización, una URL personalizada o en un plazo de tiempo específico. De ahí su problema con WhatsApp.

El equipo de ESET Research desconoce la manera en que las víctimas potenciales son atraídas o descubren el sitio web malicioso. Teniendo en cuenta que la descarga de la aplicación está condicionada a tener una cuenta y que no fue posible registrar un nuevo usuario durante la investigación, la firma de seguridad cree que las víctimas fueron atacadas de forma específica.

El actor detrás de GravityRAT sigue siendo desconocido, aunque los investigadores de Facebook atribuyen este programa espía a un grupo con sede en Pakistán, como se especuló anteriormente por Cisco Talos. ESET rastrea el grupo bajo el nombre de SpaceCobra, y atribuye a este grupo tanto las campañas de BingeChat como las de Chatico.

También puedes leer:

Opción en Gmail que te ayuda a liberar espacio de almacenamiento

Opción en Gmail que te ayuda a liberar espacio de almacenamiento

Es común que con el tiempo y el uso intensivo de Gmail junto con la integración de otras plataformas como Google Drive y Google Photos, los usuarios lleguen al límite del espacio de almacenamiento gratuito de 15 GB, por lo que se debe buscar una solución para tener...

Astronautas varados en el espacio se adaptan a la vida en órbita

Astronautas varados en el espacio se adaptan a la vida en órbita

Los astronautas, Butch Wilmore y Suni Williams, varados en el espacio, reconocieron que ha sido difícil de asimilar que la cápsula Boeing haya partido de la Estación Espacial Internacional (EEI) sin ellos y la idea de pasar varios meses más en órbita. Estos fueron sus...

Viernes 13 por que se lo asocia a la mala suerte

Viernes 13 por que se lo asocia a la mala suerte

Casi todo el mundo, sea o no supersticioso, le viene a la cabeza que es un día ligado a la mala suerte. La asociación de esa fechas con el mal augurio y catástrofes procede de la cultura anglosajona, ya que en los países de habla hispana y en...