Uma nova cepa do malware GravityRAT, que antes se pensava que afetava apenas máquinas Windows, passou para infectar dispositivos Android e macOS. O Trojan de acesso remoto foi rastreado até grupos de hackers paquistaneses e usado para atingir os serviços militares indianos.
A exploração de malware está ativa desde pelo menos 2015, mas apenas nos últimos anos começou a ter como alvo dispositivos Android. Agora está claro que o GravityRAT, do qual existem mais de 10 versões diferentes em circulação, também pode afetar produtos que executam um sistema operacional Mac.
“Nossa investigação indicou que o ator por trás do GravityRAT continua investindo em suas capacidades de espionagem”, disse Tatyana Shishkova, um especialista em segurança da Kaspersky. “Disfarce astuto e um portfólio expandido de sistemas operacionais não apenas nos permitem dizer que podemos esperar mais incidentes com este malware no [Asia-Pacific] “
Uma ratoeira
Uma análise da Kaspersky de um aplicativo de viagens Android para o mercado indiano descobriu que ele continha um módulo malicioso baseado no malware GravityRAT. O módulo era capaz de roubar dados do usuário, incluindo endereços de e-mail, mensagens SMS, registros de chamadas, listas de contatos e documentos.
Os agentes de ameaças agora também incluem assinaturas digitais dentro desses aplicativos maliciosos para fazer com que pareçam legítimos. Em alguns casos, os aplicativos são projetados para se parecerem com clones de peças genuínas de software.
Entre 2015 e 2018, aproximadamente 100 exploits bem-sucedidos foram concluídos usando o malware GravityRAT, com vários funcionários do setor público sendo enganados para baixar o Trojan sob o pretexto de que estavam instalando uma plataforma de mensagens segura.
Através da Tocando computador
