Нова кампања ширења Android malware-а који носи назив GravityRAT, започета је у августу 2022. године и зараза мобилних уређаја се врши путем тројанизоване апликације за четовање под називом „BingeChat“, која покушава да украде податке са уређаја жртава.
Према истраживању ЕСЕТ-а које је обавио истраживач Лукас Стефанко, након што је добио информацију од MalwareHunterTeam-а, једно од значајнијих додатака у најновијој верзији GravityRAT-а је крађа резервних копија WhatsApp-а.
Резервне копије, односно бекапи, WhatsApp-а креирају се како би корисници могли пренијети своју историју порука, медијске фајлове и податке на нове уређаје, па могу садржати осјетљиве податке попут текстова, видео снимака, фотографија, докумената и другог, све у нешифрованој форми.
GravityRAT је активан барем од 2015. године, али је први пут почео циљати Андроид уређаје 2020. године. Његови оператери, „SpaceCobra“, користе овај шпијунски софтвер искључиво у уским циљаним операцијама.
Малвер се шири под именом „BingeChat“, наводно као апликација за четовање са крајње до крајње енкрипцијом и једноставним интерфејсом, али напредним функцијама.
ЕСЕТ наводи да се апликација дистрибуира путем „BingeChat[.]net“ домена, као и могуће коришћење других домена или канала дистрибуције, али преузимање је могуће само уз позивницу, захтијевајући од посјетилаца да унесу исправне приступне податке или се региструју за нови налог.
Сви корисници Андроид уређаја треба да избјегавају преузимање АПК датотека изван Гоогле Плаy продавнице и морају да буду опрезни при давању дозвола које представљају ризик приликом инсталирања било које апликације.