חוקרי אבטחה בחברת ESET גילו גרסה מעודכנת של רוגלת אנדרואיד בשם GravityRAT המכוונת לגניבת גיבויים של אפליקציית WhatsApp. חוקר נוזקות של ESET – לוקאס סטפנקו, טוען כי הגרסה החדשה של הרוגלה מופצת באמצעות שתי אפליקציות הודעות בשם BingeChat ו- Chatico.
GravityRAT הינו כלי גישה מרחוק שנצפה בשימוש פושעי סייבר מאז 2015. הוא שימש בעבר במתקפות סייבר ממוקדות נגד הודו. אמנם הוא זמין עבור פלטפורמות Windows, Android ו- macOS, אך מקורו והקבוצה מאחוריו המוכרת על ידי ESET כ- SpaceCobra, נותרו בלתי ידועים.
הגרסה החדשה שנצפתה על ידי ESET בסביבות אוגוסט 2022, מכוונת במיוחד להשיג גישה בלתי מורשית לגיבויים של WhatsApp, מה שעלול לסכן מידע אישי רגיש. אפליקציות BingeChat ו- Chatico הזמינים בחנות Google Play, נועדו לבצע פעילות זדונית זו תוך התחמקות מחשד ראשוני: "אפליקציית BingeChat זמינה להורדה מאתר המציג אותה כשירות העברת הודעות ושיתוף קבצים בחינם", כתב סטפנקו והוסיף כי היכולות של הרוגלה כוללות חילוץ נתוני משתמשים ממכשירים שנפגעו והנפקת פקודות מרחוק למחיקת מידע.
יש לציין שהאפליקציות הזדוניות מספקות גם פונקציונליות צ'אט לגיטימית המבוססת על אפליקציית הקוד הפתוח OMEMO Instant Messenger. חברת ESET הבהירה שבעוד ש- BingeChat כנראה ממשיך לתפקד, אפליקציית Chatico כבר לא פעילה.
