La sicurezza online è una preoccupazione crescente per molti utenti, in particolare per coloro che utilizzano applicazioni di messaggistica come WhatsApp. Recentemente, è stato segnalato un aumento della diffusione di un malware chiamato GravityRat. Questo software dannoso, sviluppato originariamente dagli hacker di SpaceCobra, ha la capacità di impossessarsi delle chat degli utenti, eseguendo il backup di molte informazioni che normalmente sarebbero mantenute private.
Whatsapp: cosa è in grado di fare il nuovo virus
GravityRat appartiene alla categoria dei RAT (Remote Access Trojan) e, una volta installato su un dispositivo, può accedere a numerose informazioni disponibili sul cellulare, tra cui tutte le chat, i contatti, gli SMS e i vari file salvati sul dispositivo. Il malware ha anche la capacità di ricevere comandi per eliminare completamente questi dati dal dispositivo.
Il metodo più comune per diffondere GravityRat è attraverso la sua inclusione all’interno di app, spesso distribuite su canali alternativi rispetto a quelli ufficiali. Alcuni esempi di queste app sono BingeChat o Chatico, versioni modificate dell’app di messaggistica Omemo Instant Messenger. Il malware si nasconde dietro queste app legittime, che gli utenti scaricano da siti web potenzialmente pericolosi, e si installa sul sistema senza che l’utente se ne accorga.
Nonostante la diffusione di GravityRat sia attualmente più concentrata in India, il malware rappresenta una minaccia per milioni di utenti in tutto il mondo. Per proteggersi, gli esperti consigliano di scaricare le app solo dagli store ufficiali e di proteggere il backup delle chat con la crittografia end-to-end, scegliendo una password complessa e poco intuibile. Inoltre, è importante fare attenzione a qualsiasi app che richieda una registrazione, poiché potrebbe essere un segnale di un’app infetta.