حدد باحثون من شركة الأمن السيبراني إسيت ESET إصدارًا محدثًا من برامج التجسس جرافيتي رات أندرويد Android GravityRAT يتم توزيعه عبر تطبيقات المراسلة BingeChat و Chatico.

وقال الفريق البحثي في تقرير صدر اليوم الخميس، أنه من المحتمل أن تكون حملة BingeChat نشطة منذ أغسطس 2022، ولا تزال الحملة قائمة حتى الآن. ومع ذلك، لم تعد الحملة المستخدمة Chatico نشطة.

يتم توزيع BingeChat عبر موقع ويب يعلن عن خدمات المراسلة المجانية. واللافت في الحملة المكتشفة حديثًا، أن GravityRAT يمكنه استخراج نسخ احتياطية لتطبيق واتساب وتلقي أوامر لحذف الملفات. كما توفر التطبيقات الخبيثة وظيفة محادثة شرعية بناءً على تطبيق OMEMO Instant Messenger مفتوح المصدر.

يتم توزيع إصدار BingeChat من خلال موقع ويب يتطلب التسجيل، ومن المحتمل أن يتم فتحه فقط عندما يتوقع المهاجمون زيارة ضحايا معينين، ربما باستخدام عنوان IP معين أو موقع جغرافي أو عنوان URL مخصص أو ضمن إطار زمني محدد. على أي حال، معتقدين أن الحملة شديدة الاستهداف.