Kelompok peretas ini dapat mencuri cadangan WhatsApp Anda

Dalam sebuah siaran pers, ESET telah mengungkapkan tindakan sekelompok peretas yang menyerang cadangan WhatsApp Anda melalui aplikasi perpesanan lainnya. Dengan niat jahat, penting untuk mengetahui bagaimana mereka melakukannya agar Anda tidak jatuh ke dalam perangkap mereka. Memang benar bahwa beberapa orang cenderung untuk meretas WhatsAppKelompok peretas ini sering kali menggunakan akun orang-orang yang dekat dengan mereka, tetapi niat mereka sering kali berbeda.

Bagaimana mereka melakukannya?

Para peneliti ESET telah mengungkap aksi kelompok peretas bernama SpaceCobra, yang telah merilis aplikasi perpesanan untuk mencuri data dari cadangan WhatsApp para korban. Aplikasi perpesanan open source yang dibuat ulang ini berisi varian GravityRAT, alat akses jarak jauh yang menyerupai jenis Remote Access Trojan. Varian ini didistribusikan di Web, dan kemudian peretas berpura-pura sebagai aplikasi Android yang sah.

Sebagai contoh, dua aplikasi Android yang mengandung GravityRAT disebut BingeChat dan Chatico, menurut ESET. Malware ini muncul pada tahun 2018 ketika digunakan untuk menargetkan Angkatan Darat India. Memang, malware ini telah diketahui tidak aktif selama beberapa waktu sebelumnya ambil data Anda atau mengambil tangkapan layar. Sebagai tambahan untuk pemfilteran log panggilandan kontakdan pesan teks dan lokasi alatSpyware ini juga digunakan untuk mencuri cadangan WhatsApp dan juga bisa menerima perintah untuk menghapus file.

Gambar representatif dari logo WhatsApp
Gambar dibuat untuk artikel

Upaya untuk mencuri cadangan WhatsApp?

Menurut perusahaan keamanan, Space Cobra menargetkan beberapa pengguna, atau bahkan satu pengguna. Menurut ESET, "aplikasi BingeChat didistribusikan melalui situs web yang membutuhkan pendaftaran, mungkin dibuka hanya ketika penyerang mengharapkan korban tertentu untuk mengunjungi, mungkin dengan alamat IP tertentu, geolokasi, URL yang dipersonalisasi, atau dalam jangka waktu tertentu. Dalam semua kasus, kampanye ini sangat tepat sasaran".

Kami tidak mengetahui identitas pasti dari anggota kelompok peretas ini, tetapi semuanya menunjukkan bahwa mereka adalah warga negara Pakistan. Tentu saja, ini palsu tidak tersedia di Google Play StoreIni adalah hal yang baik, karena para ahli menyarankan agar tidak mengunduh aplikasi atau perangkat lunak dari sumber yang tidak terverifikasi.

Suka? Bagikan!

Konten ini telah ditulis oleh seorang Prancis (Lihat editor tepat di bawah). Ini telah diterjemahkan ke dalam berbagai bahasa menggunakan Deepl dan/atau Google Translate API untuk menawarkan bantuan di sebanyak mungkin negara, dan kemudian dikoreksi. Penerjemahan ini menghabiskan biaya beberapa ribu euro per bulan. Jika terjemahannya tidak 100 % sempurna, tinggalkan komentar agar kami dapat memeriksanya. Jika Anda tertarik untuk mengoreksi dan meningkatkan kualitas artikel terjemahan, jangan ragu untuk mengirim email kepada kami menggunakan formulir kontak!
Kami sangat menghargai umpan balik Anda untuk meningkatkan konten kami. Jika Anda ingin memberikan saran perbaikan, silakan gunakan formulir kontak kami atau tinggalkan komentar di bawah ini. Pendapat Anda berkontribusi pada keunggulan situs Alucare.fr kami!

Alucare adalah media independen. Dukung kami dengan menambahkan kami ke favorit Google News Anda:

Kirimkan komentar