Redan 2017 upptäckte Indiens Computer Emergency Response Team (CERT-IN) förekomsten av GravityRAT-spionprogram. Spionprogram, som påstås drivas av pakistanska hackergrupper, verkar ha kommit tillbaka med stöd för flera plattformar.
GravityRAT är känt för att ha funnits sedan 2015. Medan GravityRAT tidigare bara riktade sig mot Windows-datorer, har den senaste upptäckten av forskare vid Kaspersky funnit att Remote Access Trojan påverkar nu Android och macOS också.
Android-versionen av GravityRAT-spionprogrammet upptäcktes på en modifierad version av en reseapp med öppen källkod som heter Travel Mate. Angripare ändrade appen genom att lägga till skadlig kod och släppte den under namnet “Travel Mate Pro”. På samma sätt skapade angriparna en Android-app för serietidningar för vuxna för att distribuera skadlig programvara. På macOS använder illvilliga aktörer skadlig programvara via appar som heter Enigma och Titanium.
Här är funktionerna i GravityRAT, detaljerade av Kaspersky-forskare:
- få systeminformation
- sök efter filer på din dator och flyttbara diskar med tilläggen .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp och .ods och ladda upp dem till din datorägare
- få lista över pågående processer
- fånga upp tangenttryckningar
- ta en skärmdump
- exekvera godtyckliga skalkommandon
- spela in ljud (inte implementerat i den här versionen)
- skanna portar
“Det listiga kamouflaget och den omfattande operativsystemportföljen tillåter oss inte bara att säga att vi kan förvänta oss fler incidenter med denna skadliga programvara i APAC-regionen, utan stöder också en bredare trend.” , men utvecklar beprövade istället, med målsättningen att bli så framgångsrika som möjligt.” Tatyana Shishkova, säkerhetsexpert på Kaspersky sa.
