Android GravityRAT恶意软件现状：WhatsApp备份被盗

关键要点

根据BleepingComputer的报道，更新后的Android GravityRAT间谍软件正在通过一次自去年8月以来的恶意软件活动，窃取WhatsApp备份文件。GravityRAT的操作者SpaceCobra将这种间谍软件伪装成声称采用端到端加密的聊天应用程序“BingeChat”。据ESET报告称，BingeChat其实是Android开源消息应用OMEMO IM的木马版本，可以通过“bingechat[]net”域名进行邀请下载。SpaceCobra还利用OMEMO IM开发了假冒的Chatico消息应用程序。

在安装BingeChat时，应用会请求多个权限，这些权限通常在其他消息应用中也会被要求。BingeChat将通话记录、短信、联系人列表、设备位置和设备详细信息等信息发送至SpaceCobra的指挥控制服务器，然后再窃取WhatsApp备份，除此之外，还包括图片文件、PDF、XML和Microsoft Office文件。研究人员指出，更新版的GravityRAT还能够接收到删除特定扩展名文件、所有联系人和通话记录的命令。

影响

这个恶意软件的出现，加剧了用户对隐私与安全的担忧，尤其是在移动设备上进行通讯时。用户在下载任何应用程序前，应格外谨慎，确保其来源的可靠性和安全性。

预防措施

用户可以采取以下措施来保护自己： 下载官方应用：确保只从正规的应用商店下载应用程序，避免使用可能被篡改的外部链接。 权限管理：定期检查已安装应用的权限设置，避免过多敏感权限被应用请求。 备份数据：定期备份手机中的重要数据，以防止因恶意软件攻击而造成的文件丢失。

通过应对与预警，用户可以在一定程度上保护自己的数据安全，减少潜在的损失。