O GravityRAT, um malware conhecido por verificar a temperatura da CPU de computadores Windows para detectar máquinas virtuais ou sandboxes, agora é multiplataforma, pois também pode ser usado para infectar dispositivos Android e macOS.
O malware GravityRAT está sendo desenvolvido ativamente por grupos de hackers paquistaneses e foi implantado em ataques direcionados contra organizações militares indianas.
Malware GravityRAT tem como alvo Android e macOS
Uma amostra descoberta pelos pesquisadores da Kaspersky no ano passado mostra que agora eles estão adicionando suporte para macOS e Android. A amostra atualizada foi detectada durante a análise de um aplicativo de spyware do Android (Travel Mate Pro) que rouba contatos, e-mails e documentos. Também usado por dois outros aplicativos maliciosos (Enigma e Titanium) voltados para Windows e macOS.
Notícias Relacionadas
Patente Samsung revela um notebook rolável em desenvolvimento
Há muitos rumores apontando para o desenvolvimento de um smartphone rolável da Samsung. Mas e quanto a outros dispositivos, como notebooks e tablets? Bom, uma patente da Samsung revela que isso pode estar mais perto, com um notebook rolável podendo ser lançado no futuro. Notebook rolável Samsung Graças à colaboração do pessoal do Teleprompter com […]
Fatos interessantes sobre as novas funcionalidades do Android 14
A versão mais recente do Android 14 foi lançada há poucos meses, exatamente em outubro de 2023. No entanto, os desenvolvedores não estão gostando do novo lançamento. Saiba que o motivo desta chateação é que a versão mais recente do Android 14 não tem nada de relevante, a não ser uma atualização básica que não […]
O malware liberado por esses aplicativos maliciosos em dispositivos infectados executa código multiplataforma e permite que os invasores enviem comandos para obter informações sobre o sistema; pesquisar arquivos no computador e discos removíveis com as extensões .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp e .ods; obter uma lista de processos em execução; interceptar pressionamentos de tecla; tirar screenshots; executar comandos de shell arbitrários; gravar áudio e escanear portas.
Os pesquisadores da Kaspersky disseram:
No geral, mais de 10 versões do GravityRAT foram encontradas, sendo distribuídas sob o disfarce de aplicativos legítimos, como aplicativos de compartilhamento seguro de arquivos que ajudariam a proteger os dispositivos dos usuários contra cavalos de Troia criptografados ou reprodutores de mídia.
Usados juntos, esses módulos habilitaram o grupo a acessar o sistema operacional Windows, MacOS e Android.
Tatyana Shishkova, especialista em segurança da Kaspersky, disse:
Nossa investigação indicou que o ator por trás do GravityRAT continua investindo em sua capacidade de espionagem.
Fonte: Bleeping Computer
Pesquisadores identificaram um novo malware Android apelidado de Alien
Nova variante do Valak entra na lista mensal de malwares da Check Point pela primeira vez
Gangues de malware adoram ferramentas de hacking de código aberto
