Haber3’te yer alan bilgilere nazaran, ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico iletileşme uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti.
Hindistan’daki kullanıcıları amaç alan taarruzlarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in gerisinde kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen kümesi izliyor.
Büyük olasılıkla Ağustos 2022’den beri etkin olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve belgeleri silmek için komut alabiliyor. Makus maksatlı uygulamalar ayrıyeten açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet fonksiyonelliği de sağlıyor.
Kötü hedefli yazılımları araştıran ESET araştırmacısı Lukáš Štefanko bu bahiste şunları söyledi:
‘Uygulamayı indir’ düğmesine dokunduktan sonra berbat gayeli uygulama yollayan bir web sitesi bulduk; fakat ziyaretçilerin oturum açmasını gerektiriyor. Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları sırf bekledikleri belli bir kurbanın, muhtemelen makul bir IP adresi, coğrafik pozisyon, özel URL yahut muhakkak bir vakit dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal’da bir dağıtım URL’si bulabildik.
