A GravityRAT (RAT, Remote Access Trojan) nevű rosszindulatú program egy Windowsra fejlesztett távoli hozzáférésű trójai program, amit állítólag pakisztáni hackercsoportok terveztek, hogy számítógépekhez férhessenek hozzá és ellopják a felhasználók adatait. A malware sokáig csak windowsos gépeket támadott, azonban nemrégiben új képességekkel felruházva bukkant elő, és immár nem idegen tőle az Android vagy a macOS sem. A Kaspersky kiberbiztonsági cég kutatói egy Android kémprogram-alkalmazás elemzése közben fedezték fel a GravityRAT frissített törzsét.

A Kaspersky szerint a malware most ártalmatlan androidos és macOS-es alkalmazásoknak álcázza magát. Lehetővé teszi a támadók számára, hogy információkat szerezzenek egy rendszerről, fájlokat keressenek egy gépen, rögzítsék a billentyű-leütéseket, képernyőképeket készítsenek, tetszőleges shell parancsokat hajtsanak végre és listát kapjanak a futó folyamatokról.

Rosszindulatú GravityRAT folyamat fut LSASS néven a Feladatkezelőben

PCRisk

A Kaspersky eddig már több mint tíz verzióját találta meg a kártevőnek, ezek legálisnak látszó alkalmazások mögé rejtve kerültek elő. Elsősorban veszélyes weboldalakon keresztül terjedhet, így óvakodni kell az olyan e-mailektől, amelyek ismeretlen weblapokra akarják átvinni a felhasználót.

„A ravasz álcázás és a kibővített operációsrendszer-portfólió nemcsak arra utal, hogy újabb incidensekre lehet számítani ezzel a kártevővel az ázsiai és csendes-óceáni térségben, hanem arra is, hogy a malware-ek írói nem feltétlenül új programokra összpontosítanak, hanem a már „beváltakat” ruházzák fel újabb és újabb képességekkel a minél szélesebb körű támadás érdekében" – mondta a Kaspersky egyik munkatársa.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.