Avec l'évolution constante des malwares, l'ère de l'informatique moderne est confrontée à de nouveaux défis. Les applications mobiles, en particulier les applications de messagerie instantanée, sont devenues des cibles faciles pour les hackers. Récemment, une nouvelle variante d'un malware nommé GravityRAT a fait son retour et sa dangerosité réside dans sa capacité à s'attaquer à l'historique des utilisateurs de WhatsApp. Il est capable de voler les fichiers de sauvegarde de l'application, qui contiennent des données sensibles non chiffrées.
GravityRAT cible principalement les appareils Android. Il est développé par une équipe d'opérateurs appelée SpaceCobra, dont l'objectif est de mener des opérations de piratage ciblées sur les dispositifs Android. Ce système d'exploitation mobile populaire a déjà été la cible de nombreuses attaques par le passé. SpaceCobra parvient à propager son logiciel malveillant en le dissimulant sous le nom trompeur de "BingeChat", une prétendue application de messagerie instantanée entièrement chiffrée et offrant une protection complète des données, ce qui est loin d'être le cas.
Les chercheurs en sécurité ont rencontré des difficultés pour obtenir une copie du malware. L'application n'est accessible qu'aux utilisateurs ciblés via une URL unique, bingechat.net. Cette restriction d'accès complique la tâche des analystes pour décrypter correctement le code source.Une fois que l'application trompeuse BingeChat est téléchargée et installée sur l'appareil ciblé, elle demande toutes les autorisations typiques d'une application de messagerie privée, telles que l'accès à la localisation, à la caméra, au microphone, aux contacts et aux journaux d'appels. Les utilisateurs sont souvent trompés, car nous avons tendance à accorder ces autorisations sans y prêter attention.Avant même que l'inscription à l'application ne soit terminée, BingeChat envoie toutes les données fournies par les utilisateurs aux serveurs de commande et de contrôle exploités à distance par l'équipe de hackers.
BingeChat est également capable d'accéder aux fichiers multimédias, aux documents et à l'ensemble des sauvegardes de WhatsApp, y compris les extensions cryptées correspondantes.
Pour se protéger contre de telles pratiques, il est recommandé d'éviter autant que possible de télécharger des fichiers APK (Android Package Kit) à partir de sources externes à Google Play. Il est également important d'être vigilant quant aux autorisations demandées par les applications et de s'assurer régulièrement que les logiciels de sécurité de votre smartphone sont à jour.GravityRAT, également connu sous le nom de BingeChat, malgré son nom mignon ou rigolo, est un malware doté de capacités sérieuses. Les applications qu'il cible, telles que WhatsApp, contiennent des éléments très sensibles de votre vie privée. Le vol de ces informations représente une grave atteinte à votre sécurité en ligne, il est donc essentiel de prendre des mesures de précaution pour se protéger.