WhatsApp sohbet yedekleme özelliğini kullananlara uyarı geldi. Yedekleme yapanlar için kritik uyarı yapıldı. Buna göre siber güvenlik şirketi ESET tarafından korsanların yeni hedefinin WhatsApp yedekleme dosyalarını çalan Android GravityRAT casus yazılımının güncellenmiş bir sürümü olduğu açıklandı. WhatsApp dünyada milyonlarca kişi tarafından kullanılmaktadır. Zararlı yazılım ile ilgili bazı uyarılar yapıldı. Peki bu uyarılar nelerdir? Yedekleme yaparken nelere dikkat edilmelidir?
WHATSAPP YEDEKLEME YAPANLARIN DİKKATİNE!
WhatsApp mesajlaşma platformu yedekleme dosyalarını çalan ve bu dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz ederek ESET araştırmacıları tarafından uyarı yapıldı. Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümü tespit edildi.
Bu saldırılarda Hindistan'daki WhatsApp kullanıcıları hedef alındı. Uzaktan erişim aracı olan GravityRAT'in Windows, Android ve macOS sürümleri bulunmaktadır. GravityRAT'in yaratıcısının kim olduğu henüz bilinmemekle birlikte ESET Research, SpaceCobra olarak bilinen grubu izlemektedir.
2022 yılından itibaren aktif olan BingeChat kampanyası hala devam etmektedir. Yeni keşfedilen kampanyada GravityRAT WhatsApp yedeklemelerine sızabilmektedir. Bu şekilde dosyaları siliyor ve bu tarz komutları da alabiliyor.
Siber güvenlik uzmanı Lukas Stefanko yapılan araştırma ile ilgili şu ifadeleri kullandı;
“Uygulamayı İndir" düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor.
Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik” ifadelerini kullandı.