Peneliti ESET telah mengidentifikasi versi terbaru dari spyware Android GravityRAT yang didistribusikan sebagai aplikasi perpesanan BingeChat dan Chatico. GravityRAT adalah alat akses jarak jauh yang diketahui digunakan setidaknya sejak 2015 dan sebelumnya digunakan dalam serangan yang ditargetkan terhadap India. Versi Windows, Android, dan macOS tersedia, seperti yang didokumentasikan sebelumnya oleh Cisco Talos, Kaspersky, dan Cyble. Aktor di balik GravityRAT masih belum diketahui; kami melacak grup secara internal sebagai SpaceCobra. Kemungkinan besar aktif sejak Agustus 2022, kampanye BingeChat masih berlangsung; namun, kampanye yang menggunakan Chatico sudah tidak aktif lagi. BingeChat didistribusikan melalui situs web yang mengiklankan layanan perpesanan gratis. Terkemuka dalam kampanye yang baru ditemukan, GravityRAT dapat mengekstrak cadangan WhatsApp dan menerima perintah untuk menghapus file. Aplikasi jahat juga menyediakan fungsionalitas obrolan yang sah berdasarkan aplikasi open-source OMEMO Instant Messenger.
Sumber : https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/
Sumber : https://www.welivesecurity.com/2023/06/15/android-gravityrat-goes-after-whatsapp-backups/