新恶意软件以WhatsApp备份为目标窃取敏感数据

另一天，另一个恶意软件恐慌。这一次，它的目标是WhatsApp备份以及其他一些敏感数据。

它来自一个名为SpaceCobra的黑客组织，该组织开发了一款即时通讯应用程序，能够从目标设备上窃取大量敏感信息。而且看起来威胁行为者也确切地知道他们想要针对谁。由于研究人员一直无法下载该应用程序。

消息来自ESET，他们的一些网络安全研究人员最近发现了两款名为BingeChat和Chatico的消息应用程序，实际上正在为一种远程访问木马GravityRAT提供服务。RAT能够从受感染的端点泄露大量敏感信息。这包括通话记录、联系人列表、SMS消息、设备位置、基本设备信息以及带有特定扩展名的图片、照片和文档等信息。

也无法在Play商店中找到这些应用

这是一个相当复杂的恶意软件应用程序。通常，您可以在Play商店中找到它们并下载它们。但这里不是这种情况。这些应用程序无法在Play商店或其他应用程序商店中找到。相反，它们只能通过访问一个特殊的网站并开设一个帐户来下载。

ESET的研究人员无法在该网站上开设账户，因为他们访问时注册显示为“已关闭”。这使研究人员相信黑客非常精确地确定攻击对象。可能会查看特定位置或IP地址。

看来大多数受害者似乎来自印度。这听起来不错，因为WhatsApp在该国非常流行。袭击者也来自巴基斯坦。显然，该活动自去年以来一直很活跃。

那么如何保护自己呢?好吧，因为这个应用程序需要你注册一个帐户，所以不要在任何看起来可疑的网站上注册一个帐户。尤其是想要您的WhatsApp登录凭据的人。那只是在问坏消息。