Los investigadores de ESET han identificado una versión actualizada del spyware GravityRAT basado en Android que se distribuye como las aplicaciones de mensajería BingeChat y Chatico. GravityRAT es una herramienta de acceso remoto utilizada anteriormente en ataques dirigidos contra usuarios de la India. Hay versiones disponibles para Windows, Android y macOS. El actor detrás de GravityRAT sigue siendo desconocido, mientras que ESET Research rastrea activamente al grupo conocido como SpaceCobra. Probablemente activa desde agosto de 2022, la campaña BingeChat sigue en curso. En la campaña recién descubierta, GravityRAT puede filtrar copias de seguridad de WhatsApp y recibir comandos para eliminar archivos. Las aplicaciones maliciosas también ofrecen funciones legítimas de chat basadas en la aplicación de código abierto OMEMO Instant Messenger.