Η Kaspersky εντόπισε ένα προηγουμένως άγνωστο κομμάτι Android spyware. Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία.
Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή.
Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.
Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.
Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα Windows, Mac OS και Android.
Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.
Από Ναυτεμπορική
ΠΟΛΙΤΙΚΟΛΟΓΙΕΣ
ΠΡΕΠΕΙ ΝΑ ΔΙΑΒΑΣΕΤΕ
ΠΑΡΑΞΕΝΑ
LATEST
- Bασίλισσα Καμίλα: Το πρόβλημα υγείας που την ταλαιπωρεί – Ελπίζει να αναρρώσει για την επίσκεψη Τραμπ
- Γκουτέρες: «Παρακολουθούμε τη συστηματική καταστροφή της πόλης της Γάζας»
- Νέες απόκοσμες εικόνες από το Κάλλιο – Αναδύθηκε το βυθισμένο χωριό στη λίμνη Μόρνου
- Ισραήλ: Αναχαιτίστηκε πύραυλος που εκτόξευσαν οι Χούθι της Υεμένης
- Εμφάνιση – έκπληξη του Χάρι και της Μέγκαν στο ντοκιμαντέρ για τα 70 χρόνια της Disneyland, vid
- Χειροπέδες σε 32χρονο αλλοδαπό για τις σεξουαλικές επιθέσεις σε ανήλικες στο Αιγάλεω
- Ασυνήθιστο αλλά έγινε! Αμερικανοί παρακολούθησαν τις ασκήσεις Ρωσίας-Λευκορωσίας
- Καλλιθέα: Εντοπίστηκε παράνομο καζίνο μέσα σε καφετέρια – Έγιναν δύο συλλήψεις
- Τα διάσημα ιαπωνικά μαχαίρια της πόλης Σακάι έγιναν ξανά viral μέσα από το TikTok – Δείτε βίντεο
- Ο e-ΕΦΚΑ εγκαινιάζει το νέο DASHBOARD–myEFKA – Η κοινωνική ασφάλιση σε ένα ενιαίο ψηφιακό περιβάλλον