• WhatsApp și Facebook au fost avertizate cu privire la o aplicație Android periculoasă, denumită ironic „SafeChat”, ce ar putea să fure mesaje private și alte informații sensibile.
  • Un grup de hackeri indian cunoscut sub numele de Bahamut” este suspectat că a injectat un spyware în aplicația „SafeChat”, care permite furtul de texte, jurnale de apeluri și locații GPS de pe telefoanele Android.
  • Chiar dacă aplicația a fost retrasă din Google Play Store, aceasta poate rămâne prezentă pe dispozitivele Android unde a fost descărcată anterior, punând în pericol utilizatori din întreaga lume.

Utilizatorii de WhatsApp și Facebook au primit avertismente cu privire la o aplicație Android ce ar putea să fure mesajele private, după ce cercetătorii cibernetici de la Cyfirma au descoperit un malware periculos în Google Play Store, relatează Daily Mail.

Această amenințare cibernetică constă într-un tip special de malware ce vizează să fure comunicările utilizatorilor. Potrivit specialiștilor de la Cyfirma, această aplicație malițioasă a reușit să pătrundă în Google Play Store, având un mod de funcționare similar cu alte malware-uri identificate anterior. Cu toate acestea, noul malware prezintă permisiuni mai extinse și reprezintă o amenințare mai serioasă.

Ce este „SafeChat”?

Malware-ul, denumit ironic „SafeChat”, utilizează un mecanism ingenios pentru a păcăli utilizatorii și pentru a permite infractorilor să extragă informații confidențiale, totul fără ca victimele să-și dea seama că sunt în pericol. Cu toate că Google Play Store a retras între timp aplicația, aceasta va rămâne prezentă pe dispozitivele Android ale celor care au descărcat-o anterior.

Recomandări

NEGOCIERI APROAPE GATA
SUSPECTUL E ARESTAT
AVION DOBORÂT ÎN MARE
LARA NU VREA LA SENAT
SUA NU ÎNCHIDE GUVERNUL
ÎNCEP CONSULTĂRILE

Se crede că un grup de hackeri din India, cunoscut sub numele de „Bahamut”, a injectat acest spyware în aplicație. Existend încă din 2017, grupul de hakeri a vizat o serie de platforme, inclusiv iOS, Android și Windows.

Anul trecut, această grupare a fost asociată cu utilizarea de aplicații VPN false pentru dispozitive Android, ce au fost create pentru a extrage date sensibile de la utilizatori și a spiona aplicații de mesagerie precum WhatsApp, Facebook Messenger, Signal, Viber și Telegram.

Există cel puțin 8 versiuni ale spyware-ului Bahamut

Potrivit cercetătorilor de la ESET, au fost identificate cel puțin opt versiuni ale acestui spyware Bahamut, sugestiv pentru o campanie bine coordonată. Este important de menționat că aplicațiile malițioase nu au fost niciodată disponibile pentru descărcare din Google Play Store.

Spyware-ul Bahamut poate fi controlat de la distanță

Specialiștii avertizează că, în cazul în care spyware-ul Bahamut devine activ, acesta poate fi controlat de la distanță de către hackerii Bahamut, permițându-le să extragă diverse date sensibile, cum ar fi contacte, mesaje SMS, jurnale de apeluri, lista de aplicații instalate, locația dispozitivului și conturi de dispozitiv. Mai mult, acest software poate colecta informații despre dispozitiv, precum tipul de conexiune la internet, adresa IP sau numărul de serie al SIM-ului.

Grupul Bahmut ar putea acționa în interese politice

În ceea ce privește metodele prin care hackerii au convins oamenii să descarce aplicația „SafeChat”, nu există încă detalii dezvăluite. Cercetătorii cibernetici au avansat ipoteza că grupul Bahamut ar putea acționa în interesul unui guvern de stat din India. Un mod comun de abordare pare să fie sugestia de a muta conversațiile pe o platformă „mai sigură”.

Cercetătorii de la Cyfirma au avertizat că grupul Bahamut se concentrează în special pe telefoanele din Asia de Sud, însă aplicația malițioasă ar putea fi descărcată și de utilizatori din alte regiuni, punând în pericol un număr mai mare de posesori de dispozitive Android.

Citește și: