WhatsApp'ta Sohbet Yedekleyenlere Kritik Uyarı Geldi! Korsanlar Peşinde

WhatsApp'ta Sohbet Yedekleyenlere Kritik Uyarı Geldi! Korsanlar Peşinde
Yayınlanma:
Konuşma kayıtları tehlikede, WhatsApp yedeklemelerine dikkat! Korsanlar peşinde

Siber güvenlik şirketi ESET, korsanların yeni hedefinin WhatsApp yedekleme dosyalarını çalan Android GravityRAT casus yazılımının güncellenmiş bir sürümü olduğunu söyledi.

Dünyanın önde gelen mesajlaşma platformlarından WhatsApp yeni bir zararlı yazılımla karşı karşıya. Siber güvenlik uzmanları WhatsApp'ta sohbet kayıtlarına ulaşan ve bu kayıtları uzaktan gelen komutla silebilen bir virüs keşfetti.

Siber güvenlik uzmanları, WhatsApp yedekleme dosyalarını çalan ve dosyaları silmek için komutlar alabilen Android GravityRAT casus yazılımının güncellenmiş bir sürümünü analiz etti. ESET araştırmacıları, Android tabanlı GravityRAT casus yazılımının BingeChat ve Chatico mesajlaşma uygulamaları olarak dağıtılan güncellenmiş bir sürümünü tespit etti.

Hindistan’daki kullanıcıları hedef alan saldırılarda kullanılan bir uzaktan erişim aracı olan GravityRAT’in Windows, Android ve macOS sürümleri bulunuyor. GravityRAT’in arkasında kim olduğu bilinmiyor; ESET Research, SpaceCobra olarak bilinen grubu izliyor.

Büyük olasılıkla Ağustos 2022’den beri aktif olan BingeChat kampanyası hala devam ediyor. Yeni keşfedilen kampanyada GravityRAT, WhatsApp yedeklemelerine sızabiliyor ve dosyaları silmek için komut alabiliyor.

Kötü amaçlı uygulamalar ayrıca açık kaynaklı OMEMO Instant Messenger uygulamasında bulunan yasal sohbet işlevselliği de sağlıyor.
Kötü amaçlı yazılımları araştıran siber güvenlik uzmanı Lukáš Štefanko bu konuda şunları söyledi:

“Uygulamayı İndir" düğmesine dokunduktan sonra kötü amaçlı uygulama yollayan bir web sitesi bulduk; ancak ziyaretçilerin oturum açmasını gerektiriyor.

Kimlik bilgilerimiz yoktu ve kayıt olamadık. Operatörlerin kayıtları yalnızca bekledikleri belirli bir kurbanın, muhtemelen belirli bir IP adresi, coğrafi konum, özel URL veya belirli bir zaman dilimi içinde ziyaret ettiğinde açıldığını düşünüyoruz. BingeChat uygulamasını web sitesi üzerinden indirememiş olsak da, VirusTotal'da bir dağıtım URL’si bulabildik”

Kötü amaçlı uygulamaya Google Play store üzerinden erişim sağlanamıyor.

Kar ve buzlanma nedeniyle çok sayıda ilde eğitime ara verildi
İkinci el otomobilde satarken kâr ettiren modeller: Üç yıl önce alanlar şimdi yaşadı
İkinci el otomobilde satarken kâr ettiren modeller: Üç yıl önce alanlar şimdi yaşadı
Yılbaşı için net konuştu: 2026'da büyük sürpriz yapacak! İstanbul, Ankara, İzmir ve Antalya...
Anda kal çünkü hayatın tekrarı yok!
29 Aralık 2025 okullar tatil mi? Kar tatili olan iller hangileri, tatil açıklaması geldi mi?
'Sıra emekli ve memur maaşında' dedi kara haberi verdi! Daha önce de bilmişti
Meteoroloji'den kuvvetli kar uyarısı: 9 ilde göz gözü görmeyecek!
Dünyanın en büyük 33 metrelik yılanı yakalandı
Dünyanın en büyük 33 metrelik yılanı yakalandı
AKP'li eski vekil emekli maaşını şimdiden duyurdu: Erdoğan bu rakamın altına inmez
Yüzde 100 zam geldi! Yeni yılın plastik poşet fiyatı belli oldu
Yaşam
Uçak seferleri yoğun yağış nedeniyle iptal edildi
Uçak seferleri yoğun yağış nedeniyle iptal edildi
Taziyeden dönen araçlar kara saplandı
Taziyeden dönen araçlar kara saplandı
Erzurum'un Peri Bacalarına mevsimin ilk karı yağdı
Erzurum'un Peri Bacalarına mevsimin ilk karı yağdı