O GravityRAT, um malware conhecido por verificar a temperatura da CPU de computadores Windows para detectar máquinas virtuais ou sandboxes, agora é multiplataforma, pois também pode ser usado para infectar dispositivos Android e macOS.
O malware GravityRAT está sendo desenvolvido ativamente por grupos de hackers paquistaneses e foi implantado em ataques direcionados contra organizações militares indianas.
Malware GravityRAT tem como alvo Android e macOS
Uma amostra descoberta pelos pesquisadores da Kaspersky no ano passado mostra que agora eles estão adicionando suporte para macOS e Android. A amostra atualizada foi detectada durante a análise de um aplicativo de spyware do Android (Travel Mate Pro) que rouba contatos, e-mails e documentos. Também usado por dois outros aplicativos maliciosos (Enigma e Titanium) voltados para Windows e macOS.
O malware liberado por esses aplicativos maliciosos em dispositivos infectados executa código multiplataforma e permite que os invasores enviem comandos para obter informações sobre o sistema; pesquisar arquivos no computador e discos removíveis com as extensões .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp e .ods; obter uma lista de processos em execução; interceptar pressionamentos de tecla; tirar screenshots; executar comandos de shell arbitrários; gravar áudio e escanear portas.
Os pesquisadores da Kaspersky disseram:
No geral, mais de 10 versões do GravityRAT foram encontradas, sendo distribuídas sob o disfarce de aplicativos legítimos, como aplicativos de compartilhamento seguro de arquivos que ajudariam a proteger os dispositivos dos usuários contra cavalos de Troia criptografados ou reprodutores de mídia.
Usados juntos, esses módulos habilitaram o grupo a acessar o sistema operacional Windows, MacOS e Android.
Tatyana Shishkova, especialista em segurança da Kaspersky, disse:
Nossa investigação indicou que o ator por trás do GravityRAT continua investindo em sua capacidade de espionagem.
Fonte: Bleeping Computer
https://sempreupdate.com.br/pesquisadores-identificaram-um-novo-malware-android-apelidado-de-alien/
https://sempreupdate.com.br/nova-variante-do-valak-entra-na-lista-mensal-de-malwares-da-check-point-pela-primeira-vez/
https://sempreupdate.com.br/gangues-de-malware-adoram-ferramentas-de-hacking-de-codigo-aberto/