GravitasiRAT Windows Malware Sekarang Mempengaruhi Android dan macOS
Kembali pada tahun 2017, Tim Tanggap Darurat Komputer India (CERT-IN) menemukan keberadaan spyware GravityRAT. Spyware, yang diduga dioperasikan oleh kelompok peretas Pakistan, tampaknya telah kembali dengan dukungan untuk berbagai platform.
GravityRAT diketahui sudah ada sejak tahun 2015. Sedangkan GravityRAT sebelumnya hanya menargetkan Windows PC, temuan terbaru para peneliti di Kaspersky telah menemukan bahwa Trojan Akses Jarak Jauh sekarang memengaruhi Android dan macOS juga.
Versi Android dari spyware GravityRAT ditemukan pada versi modifikasi dari aplikasi perjalanan sumber terbuka yang disebut Travel Mate. Penyerang mengubah aplikasi dengan menambahkan kode berbahaya dan merilisnya dengan nama ‘Travel Mate Pro’. Demikian pula, penyerang membuat aplikasi Android buku komik dewasa untuk mendistribusikan malware. Di macOS, pelaku jahat mengoperasikan malware melalui aplikasi yang disebut Enigma dan Titanium.
Berikut adalah kemampuan GravityRAT, yang dirinci oleh peneliti Kaspersky:
- dapatkan informasi sistem
- cari file di komputer Anda dan removable disk dengan ekstensi .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp dan .ods dan unggah ke pemilik komputer Anda
- dapatkan daftar proses yang berjalan
- mencegat penekanan tombol
- ambil tangkapan layar
- jalankan perintah shell arbitrer
- merekam audio (tidak diterapkan dalam versi ini)
- pindai port
“Kamuflase yang licik dan portofolio sistem operasi yang luas tidak hanya memungkinkan kami untuk mengatakan bahwa kami dapat mengharapkan lebih banyak insiden dengan malware ini di wilayah APAC, tetapi juga mendukung tren yang lebih luas.” Lebih luas lagi bahwa pengguna jahat tidak perlu fokus pada pengembangan malware baru , tetapi pengembangan terbukti, bertujuan untuk menjadi sesukses mungkin, ” Tatyana Shishkova, pakar keamanan di Kaspersky mengatakan.
