• Главная /
• Новости /
• Эксперты: появились версии шпионской программы GravityRAT для Android и macOS

Эксперты: появились версии шпионской программы GravityRAT для Android и macOS

Появились новые модули программы-шпиона GravityRAT, которая используется для проведения целевых кибератак, направленные на операционные системы Android и macOS, говорится в сообщении «Лаборатории Касперского». Зловред ранее применялся в кампании кибершпионажа, нацеленной на индийских военных, и изначально был разработан для устройств на ОС Windows.

Эксперты обнаружили более десяти вредоносных модулей, относящихся к семейству GravityRAT. Зловреды распространяются под видом легитимных приложений (таких как защищенные облачные хранилища, файлообменники, браузеры, медиаплееры) и в фишинговых ссылках на скачивание якобы защищенного мессенджера для обсуждения вакансии.

Зловред отправляет на командный сервер данные об устройстве, список контактов, электронные адреса, данные журнала звонков и СМС-сообщения. Некоторые троянцы искали в памяти устройства текстовые файлы, изображения и др., а затем отправляли их на командно-контрольные серверы.