Шпион для Windows переориентировался на пользователей Android и macOS – Kaspersky

МОСКВА, 19 окт – РИА Новости/Прайм. Программа-шпион для устройств на базе операционной системы Windows переориентировалась на пользователей ОС Android и macOS, говорится в сообщении "Лаборатории Касперского".

"Программа-шпион GravityRAT, которая используется для проведения целевых кибератак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент​​​. Этот зловред ранее применялся в кампании кибершпионажа, нацеленной на индийских военных, и изначально был разработан для Windows-устройств. Теперь же появились новые модули, направленные на операционные системы Android и macOS", – предупреждают в компании.

Эксперты обнаружили GravityRAT в приложении для путешественников по Индии. Они сопоставили код с кодом программ, используемых для проведения известных кампаний кибершпионажа, и обнаружили более десяти вредоносных модулей, также относящихся к семейству GravityRAT.

"Зловреды распространяются под видом легитимных приложений (таких как защищённые облачные хранилища, файлообменники, браузеры, программы для создания резюме или медиаплееры) и в фишинговых ссылках на скачивание якобы защищённого мессенджера для обсуждения вакансии", – пишут они. Программа отправляет на командный сервер злоумышленников данные об устройстве, список контактов, электронные адреса, данные журнала звонков и СМС-сообщения.

"Мы видим, что злоумышленники, стоящие за кампанией GravityRAT, активно инвестируют в его разработку. Они хитроумными методами избегают обнаружения и добавляют модули для разных операционных систем, что предсказывает нам рост числа атак этого зловреда в Азиатско-Тихоокеанском регионе в будущем. На развитие инструмента также влияет распространённый в среде злоумышленников тренд не разрабатывать новое ПО, а совершенствовать уже имеющееся", – прокомментировала эксперт по безопасности "Лаборатории Касперского" Татьяна Шишкова.

Эксперты рекомендуют компаниям предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах, а для защиты корпоративных устройств, включая под управлением Android, использовать специализированное решение с функцией контроля приложений на мобильных устройствах.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Источник «МФД-ИнфоЦентр»