Güvenlik araştırmacıları tarafından ESET adlı şirkette keşfedilen bir güncelleme versiyonuyla Android GravityRAT casus yazılımının WhatsApp yedeklerini hedeflediği ortaya çıktı.
ESET zararlı yazılım araştırmacısı Lukas Stefanko’nun perşembe günü yayımlanan bir bildiride belirttiğine göre, casus yazılımın bu yeni varyantı BingeChat ve Chatico adlı iki mesajlaşma uygulaması aracılığıyla dağıtılıyor.
GravityRAT, en az 2015 yılından beri gözlemlenen bir uzaktan erişim aracıdır. Daha önce Hindistan’a karşı hedefli saldırılarda kullanılmıştır.
Windows, Android ve macOS platformları için mevcut olsa da, kaynağı ve ESET tarafından SpaceCobra olarak adlandırılan grubun arkasındaki kişiler hala bilinmemektedir.
ESET tarafından gözlemlenen bu yeni varyant, 2022 Ağustos’unda başlamış olup özellikle WhatsApp yedeklerine yetkisiz erişim elde etmeyi hedeflemektedir ve hassas kişisel bilgilerin tehlikeye girmesine neden olabilir.
Bu keşfedilen güncellenmiş GravityRAT casus yazılımının WhatsApp yedeklerini hedeflemesi oldukça endişe verici bir gelişme. WhatsApp, milyonlarca insan tarafından kullanılan popüler bir mesajlaşma uygulaması ve kullanıcılar arasında kişisel ve hassas bilgilerin paylaşıldığı bir platformdur. Bu casus yazılımın WhatsApp yedeklerine yetkisiz erişim elde etme ve hassas kişisel verileri tehlikeye atma potansiyeli, kullanıcıların gizlilik ve güvenlik endişelerini artırabilir.
GravityRAT casus yazılımının dağıtımında BingeChat ve Chatico gibi mesajlaşma uygulamalarının kötü niyetli amaçlarla kullanılması, saldırganların kullanıcıların dikkatini çekmeden faaliyet göstermelerine yardımcı olmuştur. Bu da, güvenlik bilincine sahip kullanıcıların bile güvenilir uygulamaları indirirken dikkatli olmaları gerektiğini bir kez daha göstermektedir.
Bu habere dayanarak, casus yazılımlara karşı korunmak için kullanıcıların güncel antivirüs programları kullanmaları, güvenilir uygulama kaynaklarından indirme yapmaları ve düzenli olarak yazılım güncellemelerini kontrol etmeleri önemlidir. Ayrıca, hassas verilerin yedeklenmesi ve güçlü şifreler kullanılması gibi temel güvenlik önlemlerine de dikkat etmek gerekmektedir.
Bu olay, casus yazılımların sürekli geliştiğini ve kullanıcıların dijital güvenliklerini korumak için her zaman tetikte olmaları gerektiğini bir kez daha hatırlatmaktadır. İnternetteki tehditlere karşı bilinçli olmak ve güvenliğimize öncelik vermek, kişisel ve finansal bilgilerimizi korumak için önemlidir.