Qué es GravityRAT y por qué te roba las copias de seguridad de WhatsApp del móvil

El malware para los teléfonos Android siempre está al acecho. Por esto mismo, no hay que confiarse y hay que tener cuidado de lo que se hace con el smartphone si no quieres que termine infectado por virus como GravityRAT. En este caso, estamos ante uno de los malware que consigue robar tus copias de seguridad de WhatsApp. Pero ¿cómo actúa?

Una de las opciones más utilizadas por los usuarios de WhatsApp para no perder ni un solo mensaje, foto o vídeo de sus chats es recurrir a las copias de seguridad dentro de la propia app. Sin embargo, ahora están peligro en Android por culpa del malware conocido bajo el nombre de GravityRAT.

Este virus en particular es un viejo conocido que está en activo desde al menos 2015, según los expertos en ciberseguridad. Aunque, el principal problema ahora mismo está en que ha comenzado a llevar a cabo el robo de copias de seguridad de WhatsApp. Básicamente, porque esta nueva función del virus se ha integrado en la última versión que han llevado a cabo sus desarrolladores, conocidos bajo el nombre de ‘SpaceCobra’. Entonces, ¿cómo actúa este malware y cómo infecta a los dispositivos Android? Te lo explicamos.

El peligro de GravityRAT

Desde la última campaña de este malware, que comenzó en agosto de 2022 a través de una app de chat ‘BingeChat‘, se ha visto como ha intentado robar datos de los dispositivos Android de las víctimas. Aunque, el problema más grave ahora mismo es que las copias de seguridad de WhatsApp corren peligro.

Queda claro que este tipo de respaldos de seguridad son de gran ayuda a los usuarios para no perder sus datos. Al igual que también sirve para transferir sus mensajes o archivos multimedia a otros nuevos smartphones. Pues bien, GravityRAT, dirigido por SpaceCobra, ahora también se dedica a usar una nueva función para lograr robar estos datos de respaldo de los dispositivos Android que ha infectado.

A través de esta app de chat, que solicita todo tipo de permisos en los móviles, como acceso a contactos, ubicación, teléfono, SMS, almacenamiento, etc., este malware cuenta con todo lo necesario para entrar a la aplicación de mensajería instantánea y así conseguir su objetivo de robar las copias de WhatsApp.

Y lo peor de todo es que no es necesario que los usuarios se registren en BingeChat, nada más instalarla el móvil pasa a estar infectado. Con esto consiguen obtener acceso a archivos multimedia y de documentos de jpg, jpeg, log, png, PNG, JPG, JPEG, txt, pdf, xml, doc, xls, xlsx, ppt, pptx, docx, opus, crypt14, crypt12, crypt13, crypt18 y crypt32. Estas últimas extensiones de archivos encriptados corresponde a los respaldos de seguridad de WhatsApp.

Aunque los expertos en ciberseguridad advierten de que este tipo de campañas, dirigidas por SpaceCobra, están destinadas generalmente en la India. Pero, para que puedas evitar en esta trampa o en otras similares, ESET (compañía de software especializada en ciberseguridad) recomienda que los usuarios de Android eviten descargar aplicaciones desde fuera de Google Play.

Fuente: BleepingComputer | adslzone