Pesquisadores da ESET descobriram uma versão atualizada do spyware GravityRAT baseado em Android, que está sendo distribuído através dos aplicativos de mensagens BingeChat e Chatico.
O spyware é uma ferramenta de acesso remoto que foi usado anteriormente em ataques direcionados contra usuários na Índia.
O aplicativo trojanizado BingeChat está disponível para download em um site que o apresenta como um serviço gratuito de mensagens e compartilhamento de arquivos.
Esta versão do GravityRAT foi aprimorada com duas novas capacidades: pode receber comandos para excluir arquivos e exfiltrar arquivos de backup do WhatsApp.
Os aplicativos maliciosos também fornecem funcionalidade de bate-papo legítima com base no aplicativo de mensagens instantâneas OMEMO de código aberto. Ainda não se sabe como as vítimas em potencial foram atraídas para o site malicioso.
A descoberta desta versão atualizada do GravityRAT destaca a ameaça contínua representada por spyware e outras formas de malware.
Os usuários são aconselhados a ter cuidado ao baixar aplicativos de sites de terceiros e a instalar apenas aplicativos de fontes confiáveis, como o Google Play.
Também é recomendado manter os dispositivos atualizados com os últimos patches de segurança e usar uma solução de segurança móvel confiável para se proteger contra malware.
