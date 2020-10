"Kaspersky a identificat o componenta spyware pe Android, necunoscuta anterior. Acest modul malware a fost introdus intr-o aplicatie de calatorie pentru utilizatorii indieni. O analiza detaliata a evidentiat ca aceasta era legata de GravityRAT, un troian de tip Remote Access Trojan (RAT), de spionaj, cunoscut pentru activitatile desfasurate in India. Investigatiile ulterioare au confirmat faptul ca grupul din spatele acestui malware a depus eforturi in scopul crearii unui instrument multiplatforma. Pe langa directionarea catre sistemele de operare Windows, acesta poate fi folosit acum pe Android si Mac OS. Campania este inca activa", se arata intr-un comunicat de presa al companiei.Expertii au publicat, inca din 2018, o analiza detaliata asupra evolutiei GravityRAT, iar concluzia a fost ca instrumentul a fost utilizat in atacuri directionate impotriva serviciilor militare indiene.Conform datelor Kaspersky, campania a fost activa cel putin din anul 2015, fiind concentrata mai ales pe sistemele de operare Windows."Cu cativa ani in urma, insa, situatia s-a schimbat, iar grupul a adaugat sistemul Android pe lista tintelor sale. Modulul identificat a fost inca o dovada a acestei schimbari si au existat mai multe motive pentru care nu arata ca o componenta tipica de spyware Android. De exemplu, trebuie selectata o anumita aplicatie pentru a desfasura activitati rau intentionate, iar codul folosit - asa cum se intampla adesea - nu se baza pe codul unor aplicatii spyware cunoscute pana acum. Acest lucru i-a motivat pe cercetatorii Kaspersky sa compare modulul respectiv cu familiile APT deja cunoscute. Analiza adreselor de comanda si control (C&C) utilizate a dezvaluit mai multe module periculoase, legate de gruparea din spatele GravityRAT. In total, au fost gasite peste 10 versiuni ale GravityRAT, distribuite ca aplicatii legitime, cum ar fi cele de partajare securizata a fisierelor care ar ajuta la protejarea dispozitivelor utilizatorilor de criptarea troienilor sau ca playere media. Utilizate impreuna, aceste module au permis grupului sa acceseze sistemele de operare Windows, Mac OS si Android", noteaza specialistii.Potrivit sursei citate, lista functiilor activate in majoritatea cazurilor a fost standard si obisnuita pentru programele de tip spyware, iar modulele pot prelua datele dispozitivului, listele de contacte, adresele de e-mail, jurnalele de apeluri si mesajele SMS.Un alt amanunt important este ca unii dintre troieni cautau si fisiere cu extensii . jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx, si .opus din memoria dispozitivului, pentru a le trimite si pe acestea catre serverele C&C.Kaspersky este o companie globala de securitate cibernetica fondata in 1997. Peste 400 de milioane de utilizatori individuali sunt protejati de tehnologiile Kaspersky, precum si 270.000 de companii client.