GravityRAT, вредоносная программа, которая ранее была известна своим шпионажем за устройствами Windows, теперь заражает устройства Android и macOS. Преступное шпионское ПО изначально использовалось для нацеливания на индийские вооруженные силы и, как полагают, было создано пакистанской хакерской группой. Он был активен с 2015 года, а затем был ограничен машинами Windows. первые ключевые изменения вредоносного ПО были отмечены в 2018 году с намерением нацелить на пользователей Android.
Согласно последнему разоблачению «Лаборатории Касперского», шпионский код GravityRAT подвергся капитальному ремонту, и теперь он является «мультиплатформенным инструментом» и все еще активен. Сообщается, что шпионское ПО встроено в мобильное приложение, используемое путешественниками в Индии. Шпионское ПО GravityRAT скрыто как модуль в приложении Travel Mate, исходный код которого доступен на GitHub. Найдите список других скомпрометированных приложений в SecureList.
Как сообщается, в приложение был добавлен код GravityRAT, и оно было выпущено как Travel Mate Pro. «Лаборатория Касперского» сравнила коды оригинальной и Pro-версий приложения Travel Mate и, возможно, идентифицировала вредоносный код, который при анализе был определен как связанный со шпионским ПО GravityRAT.
Поскольку исследователи обнаружили это нетипичное вредоносное ПО для Android, они продолжили поиски и нашли более 10 версий GravityRAT, все из которых были распространены в виде троянизированных приложений. В совокупности они якобы представляют собой мультиплатформенную базу кода, способную работать с Android, Windows и macOS. Удивительно, но iOS здесь нет.
При установке на устройство потенциальной жертвы шпионское ПО способно извлекать данные, включая адреса электронной почты, списки контактов, журналы вызовов, SMS-сообщения и различные другие типы файлов в собственном и внешнем хранилище. На данный момент вредоносная программа нацелена на пользователей в Индии, которые были стандартными целями для команды, стоящей за GravityRAT.