O GravityRAT, um malware conhecido por verificar a temperatura da CPU de computadores Windows para detectar máquinas virtuais ou sandboxes, agora é multiplataforma, pois também pode ser usado para infectar dispositivos Android e macOS.
O malware GravityRAT está sendo desenvolvido ativamente por grupos de hackers paquistaneses e foi implantado em ataques direcionados contra organizações militares indianas.
Malware GravityRAT tem como alvo Android e macOS
Uma amostra descoberta pelos pesquisadores da Kaspersky no ano passado mostra que agora eles estão adicionando suporte para macOS e Android. A amostra atualizada foi detectada durante a análise de um aplicativo de spyware do Android (Travel Mate Pro) que rouba contatos, e-mails e documentos. Também usado por dois outros aplicativos maliciosos (Enigma e Titanium) voltados para Windows e macOS.
O malware liberado por esses aplicativos maliciosos em dispositivos infectados executa código multiplataforma e permite que os invasores enviem comandos para obter informações sobre o sistema; pesquisar arquivos no computador e discos removíveis com as extensões .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp e .ods; obter uma lista de processos em execução; interceptar pressionamentos de tecla; tirar screenshots; executar comandos de shell arbitrários; gravar áudio e escanear portas.
Os pesquisadores da Kaspersky disseram:
No geral, mais de 10 versões do GravityRAT foram encontradas, sendo distribuídas sob o disfarce de aplicativos legítimos, como aplicativos de compartilhamento seguro de arquivos que ajudariam a proteger os dispositivos dos usuários contra cavalos de Troia criptografados ou reprodutores de mídia.
Usados juntos, esses módulos habilitaram o grupo a acessar o sistema operacional Windows, MacOS e Android.
Tatyana Shishkova, especialista em segurança da Kaspersky, disse:
Nossa investigação indicou que o ator por trás do GravityRAT continua investindo em sua capacidade de espionagem.
Fonte: Bleeping Computer
Pesquisadores identificaram um novo malware Android apelidado de Alien
Nova variante do Valak entra na lista mensal de malwares da Check Point pela primeira vez
Gangues de malware adoram ferramentas de hacking de código aberto