Home » Lumea digitala » Componentă spyware necunoscută anterior, identificată pe Android. În ce aplicație a fost introdus modul malware

Componentă spyware necunoscută anterior, identificată pe Android. În ce aplicație a fost introdus modul malware

10.22.2020
Componentă spyware necunoscută anterior, identificată pe Android. În ce aplicație a fost introdus modul malware
Sursa foto: Unsplash

Kaspersky a identificat o componentă spyware pe Android, necunoscută anterior. Modul malware a fost introdus într-o aplicație de călătorie pentru utilizatorii indieni.

O analiză detaliată a evidențiat că aceasta era legată de GravityRAT, un troian de tip Remote Access Trojan (RAT), de spionaj, cunoscut pentru activitățile desfășurate în India.

Investigațiile ulterioare au confirmat că grupul din spatele acestui malware a depus eforturi în scopul creării unui instrument multiplatformă. Pe lângă direcționarea către sistemele de operare Windows, acesta poate fi folosit acum pe Android și Mac OS.

Campania este încă activă.

Campania a fost activă cel puțin din anul 2015

În 2018, cercetătorii în domeniul securității cibernetice au publicat o analiză detaliată asupra evoluției GravityRAT. Instrumentul a fost utilizat în atacuri direcționate împotriva serviciilor militare indiene. Conform datelor Kaspersky, campania a fost activă cel puțin din anul 2015, fiind concentrată mai ales pe sistemele de operare Windows. Cu câțiva ani în urmă, însă, situația s-a schimbat, iar grupul a adăugat sistemul Android pe lista țintelor sale.

Modulul identificat a fost încă o dovadă a acestei schimbări și au existat mai multe motive pentru care nu arăta ca o componentă tipică de spyware Android. De exemplu, trebuie selectată o anumită aplicație pentru a desfășura activități rău intenționate, iar codul folosit – așa cum se întâmplă adesea – nu se baza pe codul unor aplicații spyware cunoscute până acum. Acest lucru i-a motivat pe cercetătorii Kaspersky să compare modulul respectiv cu familiile APT deja cunoscute.

Ce extensii căutau unii dintre troieni

Analiza adreselor de comandă și control (C&C) utilizate a dezvăluit mai multe module periculoase, legate de gruparea din spatele GravityRAT. În total, au fost găsite peste 10 versiuni ale GravityRAT, distribuite ca aplicații legitime, cum ar fi cele de partajare securizată a fișierelor care ar ajuta la protejarea dispozitivelor utilizatorilor de criptarea troienilor sau ca playere media. Utilizate împreună, aceste module au permis grupului să acceseze sistemele de operare Windows, Mac OS și Android, potrivit Mediafax.

Lista funcțiilor activate în majoritatea cazurilor a fost standard și obișnuită pentru programele de tip spyware. Modulele pot prelua datele dispozitivului, listele de contacte, adresele de e-mail, jurnalele de apeluri și mesajele SMS. Unii dintre troieni căutau și fișiere cu extensii . jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx, și .opus din memoria dispozitivului, pentru a le trimite și pe ele la serverele C&C.

„Ne putem aștepta la mai multe incidente cu acest malware”

„Ancheta noastră a arătat că gruparea din spatele GravityRAT continuă să investească în abilitățile sale de spionaj”, spune Tatyana Shishkova, expert în securitate la Kaspersky: „Această capacitate de a se deghiza și portofoliul extins de sisteme de operare ne permit să spunem că ne putem aștepta la mai multe incidente cu acest malware în regiunea APAC și confirmă tendința tot mai largă conform căreia utilizatorii rău intenționați nu sunt neapărat axați pe dezvoltarea de noi programe malware, ci pe dezvoltarea celor deja testate, în încercarea de a avea cât mai mult succes.”

Pentru protecție, Kaspersky recomandă:

Oferiți-i echipei din centrul de operațiuni de securitate (Security Operations Center – SOC) acces la cele mai recente informații despre amenințările cibernetice. Kaspersky Threat Intelligence Portal oferă acces la rapoartele companiei, furnizând date despre atacuri cibernetice și informații colectate de Kaspersky de mai bine de 20 de ani.

Pentru detectarea la nivel endpoint, investigații și remedierea rapidă a incidentelor, implementați soluții de tip EDR fiabile, precum Kaspersky Endpoint Detection and Response.

Pentru a vă proteja dispozitivele din companie, inclusiv pe cele cu sistemul de operare Android, de aplicațiile periculoase, utilizați o soluție de securitate endpoint, având control asupra aplicațiilor mobile. Acest lucru vă poate asigura că numai aplicațiile de încredere dintr-o listă aprobată pot fi instalate pe dispozitivele care au acces la date corporative importante.

Cele mai noi articole
Investigații după moartea lui Diego Maradona: Conversații prin WhatsApp au fost confiscate
Investigații după moartea lui Diego Maradona: Conversații prin WhatsApp au fost confiscate
Marea Britanie, prima țară din lume care a aprobat folosirea vaccinului Pfizer/BioNTech
Marea Britanie, prima țară din lume care a aprobat folosirea vaccinului Pfizer/BioNTech
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
Cum arăta prima Dacia 1100 scoasă pe linia de producţie a uzinei de la Mioveni
T. Rex trecea printr-o perioadă de creștere rapidă în timpul adolescenței
T. Rex trecea printr-o perioadă de creștere rapidă în timpul adolescenței
Picturile rupestre erau ”inspirate” de substanțe halucinogene
Picturile rupestre erau ”inspirate” de substanțe halucinogene
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
Cum au evoluat costumele de baie de-a lungul istoriei. Top 30 de imagini unice
O specie de viespi creează probleme zborurilor cu avionul
O specie de viespi creează probleme zborurilor cu avionul
Un algoritm poate rezuma un articol într-o singură propoziție
Un algoritm poate rezuma un articol într-o singură propoziție
Două vaccinuri anti-coronavirus ar putea fi disponibile în SUA înainte de Crăciun
Două vaccinuri anti-coronavirus ar putea fi disponibile în SUA înainte de Crăciun
Evitarea unor efecte nefaste ale încălzirii climatice asupra Africii ar fi posibilă prin reducerea cantității de raze solare
Evitarea unor efecte nefaste ale încălzirii climatice asupra Africii ar fi posibilă prin reducerea cantității de raze ...
Momente inedite din pădure: Un urs descoperă și analizează o cameră video de monitorizare a faunei
Momente inedite din pădure: Un urs descoperă și analizează o cameră video de monitorizare a faunei
Mai mulţi japonezi au murit din cauza sinuciderii luna trecută decât de COVID-19 în 2020
Mai mulţi japonezi au murit din cauza sinuciderii luna trecută decât de COVID-19 în 2020
China încearcă să schimbe povestea originii noului coronavirus. De unde susține că ar proveni COVID-19
China încearcă să schimbe povestea originii noului coronavirus. De unde susține că ar proveni COVID-19
Propunerea Germaniei legată de vaccinarea împotriva coronavirusului
Propunerea Germaniei legată de vaccinarea împotriva coronavirusului
5 lucruri pe care trebuie să le știi despre Skoda Octavia, modelul cu șanse mari să ajungă Mașina Anului 2021 în România
5 lucruri pe care trebuie să le știi despre Skoda Octavia, modelul cu șanse mari să ajungă Mașina Anului 2021 în România
Rămășițele unui fort vechi de 3.000 de ani, din vremea regelui David, descoperite în Israel
Rămășițele unui fort vechi de 3.000 de ani, din vremea regelui David, descoperite în Israel
Un astronom amator a identificat sursa semnalului Wow!, o stea în jurul căreia ar putea exista exoplanete locuibile
Un astronom amator a identificat sursa semnalului Wow!, o stea în jurul căreia ar putea exista exoplanete locuibile
Armata Statelor Unite ale Americii dezvoltă tehnologie prin care va putea citi gândurile soldaților
Armata Statelor Unite ale Americii dezvoltă tehnologie prin care va putea citi gândurile soldaților