Gravity RAT Windows Malware ahora afecta a Android y macOS

malware

En 2017, el Equipo de Respuesta a Emergencias Informáticas de la India (CERT-IN) descubrió la existencia del software espía GravityRAT

El software espía, que se cree que es operado por grupos de piratas informáticos paquistaníes, parece haber regresado con soporte para múltiples plataformas.

Se sabe que GravityRAT existe desde 2015. Si bien GravityRAT anteriormente se dirigía solo a PC con Windows, la última detección de los investigadores de Kaspersky ha descubierto que el troyano de acceso remoto ahora también afecta a Android y macOS .

La versión de Android del software espía GravityRAT se detectó en una versión alterada de una aplicación de viaje de código abierto llamada Travel Mate. Los atacantes alteraron la aplicación agregando código malicioso y la lanzaron con el nombre 'Travel Mate Pro' . Del mismo modo, los atacantes crearon una aplicación de Android de cómics para adultos para difundir el malware. En macOS, los actores maliciosos operan el malware a través de aplicaciones llamadas Enigma y Titanium.

A continuación, se muestran las capacidades de GravityRAT, según lo detallado por los investigadores de Kaspersky:

  • obtener información sobre el sistema
  • buscar archivos en la computadora y discos extraíbles con las extensiones .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp y .ods, y subirlos al servidor
  • obtener una lista de los procesos en ejecución
  • interceptar pulsaciones de teclas
  • tomar capturas de pantalla
  • ejecutar comandos de shell arbitrarios
  • grabar audio (no implementado en esta versión)
  • escanear puertos

“Un disfraz astuto y una cartera de sistemas operativos ampliada no solo nos permiten decir que podemos esperar más incidentes con este malware en la región APAC, sino que también respalda la tendencia más amplia de que los usuarios malintencionados no necesariamente se centran en desarrollar nuevo malware, sino en desarrollar en cambio, en un intento de tener el mayor éxito posible ”, dijo Tatyana Shishkova, experta en seguridad de Kaspersky.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Semrush sigue a tu competencia


Fecha actualizacion el 2020-10-22. Fecha publicacion el 2020-10-22. Categoria: malware Autor: Oscar olg Mapa del sitio Fuente: sucuri Version movil