Главная / Технологии / Названа новая опасность для пользователей Android и macOS

Названа новая опасность для пользователей Android и macOS

Поделиться

Названа новая опасность для пользователей Android и macOSЧитать 1prime.ru в

МОСКВА, 19 окт — ПРАЙМ. Программа-шпион для устройств на базе операционной системы Windows переориентировалась на пользователей ОС Android и macOS, говорится в сообщении «Лаборатории Касперского».

«Программа-шпион GravityRAT, которая используется для проведения целевых кибератак как минимум с 2015 года, теперь представляет собой мультиплатформенный инструмент. Этот зловред ранее применялся в кампании кибершпионажа, нацеленной на индийских военных, и изначально был разработан для Windows-устройств. Теперь же появились новые модули, направленные на операционные системы Android и macOS», — предупреждают в компании.

Эксперты обнаружили GravityRAT в приложении для путешественников по Индии. Они сопоставили код с кодом программ, используемых для проведения известных кампаний кибершпионажа, и обнаружили более десяти вредоносных модулей, также относящихся к семейству GravityRAT.

«Зловреды распространяются под видом легитимных приложений (таких как защищённые облачные хранилища, файлообменники, браузеры, программы для создания резюме или медиаплееры) и в фишинговых ссылках на скачивание якобы защищённого мессенджера для обсуждения вакансии», — пишут они. Программа отправляет на командный сервер злоумышленников данные об устройстве, список контактов, электронные адреса, данные журнала звонков и СМС-сообщения.

«Мы видим, что злоумышленники, стоящие за кампанией GravityRAT, активно инвестируют в его разработку. Они хитроумными методами избегают обнаружения и добавляют модули для разных операционных систем, что предсказывает нам рост числа атак этого зловреда в Азиатско-Тихоокеанском регионе в будущем. На развитие инструмента также влияет распространённый в среде злоумышленников тренд не разрабатывать новое ПО, а совершенствовать уже имеющееся», — прокомментировала эксперт по безопасности «Лаборатории Касперского» Татьяна Шишкова.

Эксперты рекомендуют компаниям предоставить сотрудникам SOC-центра доступ к самым свежим данным об угрозах, а для защиты корпоративных устройств, включая под управлением Android, использовать специализированное решение с функцией контроля приложений на мобильных устройствах.

Источник


Поделиться

О FC-Info

FC-Info

Оставить комментарий

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять