Шпионское ПО для Windows GravityRAT наносит ответный удар Может заразить Android и MacOS сейчас Сообщество

Шпионское ПО для Windows GravityRAT наносит ответный удар Может заразить Android и MacOS сейчас Сообщество

GravityRAT, вредоносная программа, которая ранее была известна своим шпионажем за устройствами Windows, теперь заражает устройства Android и macOS. Преступное шпионское ПО изначально использовалось для нацеливания на индийские вооруженные силы и, как полагают, было создано пакистанской хакерской группой. Он был активен с 2015 года, а затем был ограничен машинами Windows. первые ключевые изменения вредоносного ПО были отмечены в 2018 году с намерением нацелить на пользователей Android.

Согласно последнему разоблачению «Лаборатории Касперского», шпионский код GravityRAT подвергся капитальному ремонту, и теперь он является «мультиплатформенным инструментом» и все еще активен. Сообщается, что шпионское ПО встроено в мобильное приложение, используемое путешественниками в Индии. Шпионское ПО GravityRAT скрыто как модуль в приложении Travel Mate, исходный код которого доступен на GitHub. Найдите список других скомпрометированных приложений в SecureList.

Как сообщается, в приложение был добавлен код GravityRAT, и оно было выпущено как Travel Mate Pro. «Лаборатория Касперского» сравнила коды оригинальной и Pro-версий приложения Travel Mate и, возможно, идентифицировала вредоносный код, который при анализе был определен как связанный со шпионским ПО GravityRAT.

READ  Приложение Amazon s Alexa для Windows теперь слушает пробужденные слова, как Echo Dot

Поскольку исследователи обнаружили это нетипичное вредоносное ПО для Android, они продолжили поиски и нашли более 10 версий GravityRAT, все из которых были распространены в виде троянизированных приложений. В совокупности они якобы представляют собой мультиплатформенную базу кода, способную работать с Android, Windows и macOS. Удивительно, но iOS здесь нет.

При установке на устройство потенциальной жертвы шпионское ПО способно извлекать данные, включая адреса электронной почты, списки контактов, журналы вызовов, SMS-сообщения и различные другие типы файлов в собственном и внешнем хранилище. На данный момент вредоносная программа нацелена на пользователей в Индии, которые были стандартными целями для команды, стоящей за GravityRAT.