เตือน! GravityRAT Trojan ขโมย WhatsApp Backups และ Deletes Files บนระบบ Android
พบ Trojan บนระบบ Android ชื่อ GravityRAT เวอร์ชั่น update โดยปลอมเป็น Messenging Application ชื่อ BingeChat และ Chatico ซึ่งเป็นส่วนหนึ่งของการโจมตีแบบ Target Attack Campaign ตั้งแต่ช่วงเดือนมิถุนายน 2022
Lukáš Štefanko นักวิจัยด้าน Security จาก ESET กล่าวว่า สิ่งที่โดดเด่นของ GravityRAT เวอร์ชั่น update นี้คือความสามารถด้านการขโมยข้อมูลของ Whatsapp Backup ออกไปยังภายนอกและสามารถรับคำสั่งให้ทำการลบไฟล์ได้ด้วยApplication BingeChat และ Chatico นั้นได้มีการฝังฟังก์ชั่นของการส่ง Message ได้จริงด้วยการใช้ Instant Messenger app ชื่อ OMEMO ซึ่งเป็น Open-Source Instant Messenger เพื่อความแนบเนียน
สรุป
GravityRAT นั้นเรียกได้ว่าเป็น Cross-platform malware โดยสามารถมุ่งเป้าไปได้หลากหลาย Platform ไม่ว่าจะเป็น Windows, Android หรือ MacOs โดยมีการติดตามพฤติกรรมจาก Security Firm ของ Slovakia ภายใต้ชื่อ SpaceCobra
ปัจจุบัน Malware ที่แฝงตัวมาในรูปแบบต่าง ๆ ยังคงมีอยู่ตลอดเวลา ผู้ใช้งานต้องมีความระมัดระวังตนเองจาก Malware เหล่านี้ โดยไม่ใช้งานเว็บไซต์หรือไม่โหลด Application ที่น่าสงสัยมาใช้งานและหมั่น update software/firmware ให้เป็น version ล่าสุดเท่าที่ผู้ให้บริการได้แจ้งไว้ รวมถึงติดตามข่าวสารด้าน Cybersecurity อยู่อย่างสม่ำเสมอ
.
