كشفت شركة ESET في بيان صحفي عن تصرفات مجموعة من المتسللين الذين يهاجمون النسخ الاحتياطية لتطبيق WhatsApp الخاص بك من خلال تطبيقات المراسلة الأخرى.
اكتشف باحثو ESET تصرفات أمجموعة قراصنة تدعى SpaceCobraوالتي قامت بنشر تطبيقات المراسلة التي تهدف إلى سرقة البيانات الموجودة في النسخ الاحتياطية لتطبيق WhatsApp الخاصة بضحاياها. تحتوي هذه الإصدارات "المعاد صياغتها" من تطبيق المراسلة مفتوح المصدر في الواقع على مجموعة متنوعة منGravityRAT، أداة الوصول عن بعداكتب طروادة الوصول البعيد. يتم توزيعها على شبكة الإنترنت ويقوم القراصنة بإنتاجهاتمرير لتطبيقات Android المشروعة.
وفقًا لشركة إسيت،تطبيقين للاندرويدتسمى GravityRATBingeChat و شاتيكو. أصبحت هذه البرامج الضارة معروفة في عام 2018، عندما تم استخدامها لاستهداف الجيش الهندي. إحدى خصائص هذه البرامج الضارة هي أنها يمكن أن تظل خاملة لفترة طويلة قبل سرقة البيانات أو التقاط لقطات الشاشة. بالإضافة إلى تصفية سجلات المكالمات وقائمة جهات الاتصال والرسائل النصية القصيرة وموقع الجهاز،تُستخدم برامج التجسس أيضًا لسرقة النسخ الاحتياطية لتطبيق WhatsAppويمكنه أيضًا تلقي أوامر لحذف الملفات.
يسعى قراصنة SpaceCobra إلى سرقة بيانات النسخ الاحتياطي لتطبيق WhatsApp الخاصة بالضحايا
وفقًا لشركة الأمن، تستهدف SpaceCobra عددًا قليلاً من المستخدمين المحددين، أو حتى مستخدمًا واحدًا فقط. وفقًا لـ ESET، فإن "التطبيقيتم توزيع BingeChat من خلال موقع ويب يتطلب التسجيل، من المحتمل أن يتم فتحه فقط عندما يتوقع المهاجمون زيارة ضحايا محددين، ربما باستخدام عنوان IP معين، أو موقع جغرافي، أو عنوان URL مخصص، أو خلال إطار زمني محدد. على أي حال،الحملة مستهدفة للغاية».
لا نعرف بالضبط هوية أعضاء SpaceCobra، لكن كل شيء يوحي بأنهم من الجنسية الباكستانية. ومن الواضح أن هذا التطبيق الخبيث ليس كذلكغير متوفر في متجر Google Playوهو أمر جيد لأن الخبراء يوصون بعدم تنزيل التطبيقات أو البرامج من مصادر لم يتم التحقق منها.