Android: torna in scena il malware GravityRAT

Per i dispositivi Android è in circolazione una minaccia informatica di vecchia conoscenza che però torna a dare filo da torcere agli utenti in una nuova versione: GravityRAT. A scoprirlo è stato Lukas Stefanko di ESET, dall'analisi di un campione contenuto all’interno dell’app di messaggistica BingeChat, tramite la quale il virus riesce a rubare tutti i file di backup di WhatsApp, accedendo ai dati sensibili di coloro che vengono presi di mira.

Android: GravityRAT ruba i file di backup di WhatsApp

BingeChat si spaccia per un servizio di chat crittografato end-to-end. Viene distribuita perlopiù mediante il sito ufficiale e altri canali di terze parti, ma il download si basa su un sistema a invito.

Si tratta di una versione trojanizzata di OMEMO IM, una legittima app di messaggistica istantanea open source per Android.

Il suo utilizzo richiede autorizzazioni come l’accesso a contatti, posizione, telefono, SMS, archiviazione, registri delle chiamate, fotocamera e microfono. Quando l'app entra in esecuzione, GravityRAT si attiva inviando i dati raccolti tramite le autorizzazioni richieste al server di comando e controllo dei malintenzionati.

Vengono trafugati dati in formato JPG, PNG, TXT, PDF, DOC, PPT, DOCX e anche Crypt32 che riguarda perlopiù i backup di WhatsApp.

Allo stato attuale delle cose GravityRAT non sembra molto diffuso in Europa, ma ciò non significa che debba venire abbassata la guardia e per evitare problemi a prescindere il suggerimento resta sempre quello di prestare la massima attenzione e di evitare di prelevare contenuti provenienti al di fuori del Play Store di Google.