МОСКВА, 19 окт — ПРАЙМ. Программа-шпион для устройств на базе операционной системы Windows переориентировалась на пользователей ОС Android и macOS, говорится в сообщении "Лаборатории Касперского".
"Программа-шпион GravityRAT, которая используется для проведения целевых кибератак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент. Этот зловред ранее применялся в кампании кибершпионажа, нацеленной на индийских военных, и изначально был разработан для Windows-устройств. Теперь же появились новые модули, направленные на операционные системы Android и macOS", — предупреждают в компании.
Эксперты обнаружили GravityRAT в приложении для путешественников по Индии. Они сопоставили код с кодом программ, используемых для проведения известных кампаний кибершпионажа, и обнаружили более десяти вредоносных модулей, также относящихся к семейству GravityRAT.
"Зловреды распространяются под видом легитимных приложений (таких как защищённые облачные хранилища, файлообменники, браузеры, программы для создания резюме или медиаплееры) и в фишинговых ссылках на скачивание якобы защищённого мессенджера для обсуждения вакансии", — пишут они. Программа отправляет на командный сервер злоумышленников данные об устройстве, список контактов, электронные адреса, данные журнала звонков и СМС-сообщения.
"Мы видим, что злоумышленники, стоящие за кампанией GravityRAT, активно инвестируют в его разработку. Они хитроумными методами избегают обнаружения и добавляют модули для разных операционных систем, что предсказывает нам рост числа атак этого зловреда в Азиатско-Тихоокеанском регионе в будущем. На развитие инструмента также влияет распространённый в среде злоумышленников тренд не разрабатывать новое ПО, а совершенствовать уже имеющееся", — прокомментировала эксперт по безопасности "Лаборатории Касперского" Татьяна Шишкова.
Эксперты рекомендуют компаниям предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах, а для защиты корпоративных устройств, включая под управлением Android, использовать специализированное решение с функцией контроля приложений на мобильных устройствах.
