Le nostre chat non sono al sicuro, su WhatsApp rischiamo tutto | Il ladro delle chat colpisce ancora, puoi proteggerti solo così
Il malware pakistano torna all’attacco dei nostri dispositivi e dei nostri dati, soprattutto su WhatsApp: si tratta di GravityRAT.
GravityRAT è un remote access trojan (RAT) che viene utilizzato per condurre attacchi mirati contro i servizi militari e le istituzioni governative in India. Il malware è stato sviluppato da un gruppo di hacker pakistani e si sta evolvendo per colpire anche i sistemi operativi Android e Mac OS.
Il malware si diffonde attraverso applicazioni apparentemente legittime, come app di messaggistica, di viaggio o di file sharing, che richiedono ampie autorizzazioni all’utente. Una volta installate, queste app agiscono come trojan e inviano i dati sensibili del dispositivo a un server di comando e controllo (C2) gestito dagli attaccanti .
Uno degli obiettivi principali di GravityRAT sono i backup delle chat di WhatsApp, che contengono messaggi e file multimediali di carattere personale. Il malware è in grado di rubare queste copie di riserva e di cancellarle dal dispositivo della vittima, insieme ai contatti e ai registri delle chiamate.
Per difendere i propri dati da GravityRAT, è importante seguire alcune precauzioni: evitare di scaricare applicazioni da fonti non affidabili o sconosciute, e verificare le recensioni e le valutazioni degli utenti prima di installarle; controllare le autorizzazioni richieste dalle applicazioni e rifiutare quelle che sembrano eccessive o inutili per il funzionamento dell’app; mantenere aggiornato il sistema operativo e le applicazioni installate, e utilizzare una soluzione antivirus affidabile per proteggere il dispositivo da eventuali minacce; effettuare backup regolari dei propri dati su un supporto esterno o su un servizio cloud sicuro, in modo da poterli recuperare in caso di perdita o cancellazione.
Porre sempre la massima attenzione
GravityRAT è un malware pericoloso che può compromettere la privacy e la sicurezza degli utenti. Seguendo queste semplici raccomandazioni, è possibile ridurre il rischio di essere vittime di questo attacco informatico.
Malware e attacchi informatici sono due delle principali minacce alla sicurezza informatica nel mondo di oggi. Malware è un termine generico che si riferisce a qualsiasi software dannoso che può infettare, danneggiare o rubare dati da un dispositivo o da una rete. Gli attacchi informatici sono azioni deliberate e ostili che mirano a compromettere la funzionalità, l’integrità o la riservatezza di un sistema informatico o di una rete. Alcuni esempi di attacchi informatici sono il phishing, il ransomware, il denial of service e il furto di identità.
La prevenzione e la difesa contro malware e attacchi informatici richiedono una combinazione di misure tecniche, organizzative e comportamentali. Le misure tecniche includono l’uso di antivirus, firewall, crittografia e autenticazione. Le misure organizzative includono la definizione di politiche, procedure e responsabilità per la gestione della sicurezza informatica.