back to top
25.8 C
Athens
Σάββατο 11 Ιουλίου 2026

Το GravityRAT μολύνει πλέον macOS και Android συσκευές!

Η Kaspersky εντόπισε ένα προηγουμένως άγνωστο κομμάτι Android spyware. Αυτή η κακόβουλη ενότητα εισήχθη σε μια ταξιδιωτική εφαρμογή για Ινδούς χρήστες. Μια πιο προσεκτική ματιά αποκάλυψε ότι σχετίζεται με το GravityRAT, ένα κατασκοπευτικό Remote Access Trojan (RAT) γνωστό για τη διεξαγωγή δραστηριοτήτων στην Ινδία. Περαιτέρω έρευνα επιβεβαίωσε ότι η ομάδα πίσω από το κακόβουλο λογισμικό επένδυσε στη δημιουργία ενός εργαλείου πολλαπλών πλατφορμών. Εκτός από τη στόχευση λειτουργικών συστημάτων Windows, μπορεί πλέον να χρησιμοποιηθεί σε Android και Mac OS. Η εκστρατεία εξακολουθεί να είναι ενεργή. 

Το 2018, δημοσιεύτηκε μια επισκόπηση των εξελίξεων του GravityRAT από ερευνητές ψηφιακής ασφάλειας. Το εργαλείο χρησιμοποιήθηκε σε στοχευμένες επιθέσεις εναντίον ινδικών στρατιωτικών υπηρεσιών. Σύμφωνα με τα δεδομένα της Kaspersky, η εκστρατεία είναι ενεργή τουλάχιστον από το 2015, εστιάζοντας κυρίως σε λειτουργικά συστήματα Windows. Πριν από μερικά χρόνια, ωστόσο, η κατάσταση άλλαξε και η ομάδα πρόσθεσε το Android στη λίστα στόχων.  

- Advertisement -

Η αναγνωρισμένη λειτουργική μονάδα ήταν ακόμη μία απόδειξη αυτής της αλλαγής και υπήρχαν διάφοροι λόγοι για τους οποίους δεν μοιάζει με ένα τυπικό κομμάτι Android spyware. Για παράδειγμα, μια συγκεκριμένη εφαρμογή πρέπει να επιλεγεί για την πραγματοποίηση κακόβουλων σκοπών και ο κακόβουλος κώδικας – όπως συμβαίνει συχνά – δεν βασίστηκε στον κώδικα προηγουμένως γνωστών spyware εφαρμογών. Αυτό παρακίνησε τους ερευνητές της Kaspersky να συγκρίνουν τη μονάδα με ήδη γνωστές οικογένειες APT.   

Η ανάλυση των διευθύνσεων εντολών και ελέγχου (C&C) που χρησιμοποιήθηκαν, αποκάλυψε πολλές επιπλέον κακόβουλες ενότητες που σχετίζονται επίσης με τον φορέα πίσω από το GravityRAT. Συνολικά, βρέθηκαν περισσότερες από 10 εκδόσεις του GravityRAT, οι οποίες διανεμήθηκαν με το πρόσχημα νόμιμων εφαρμογών, όπως ασφαλείς εφαρμογές κοινής χρήσης αρχείων που θα βοηθούσαν στην προστασία των συσκευών των χρηστών από Trojans κρυπτογράφησης ή προγράμματα αναπαραγωγής πολυμέσων. Η ταυτόχρονη χρήση των λειτουργικών αυτών μονάδων επέτρεψε στην ομάδα να αξιοποιήσει τα λειτουργικά συστήματα WindowsMac OS και Android.

- Advertisement -

Ο κατάλογος των ενεργοποιημένων λειτουργιών στις περισσότερες περιπτώσεις ήταν αρκετά τυπικός και συνήθως αναμενόμενος για spyware. Οι ενότητες μπορούν να ανακτήσουν δεδομένα συσκευών, λίστες επαφών, διευθύνσεις email, αρχεία καταγραφής κλήσεων και μηνύματα SMS. Μερικά από τα Trojans αναζητούσαν επίσης αρχεία με .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx και .opus επεκτάσεις στη μνήμη μιας συσκευής για να τις στείλουν επίσης στους C&C.

«Η έρευνά μας έδειξε ότι ο φορέας πίσω από το GravityRAT συνεχίζει να επενδύει στις δυνατότητές του για κατασκοπεία. Η πονηρή μεταμφίεση και το διευρυμένο χαρτοφυλάκιο λειτουργικών συστημάτων όχι μόνο μας επιτρέπουν να πούμε ότι μπορούμε να περιμένουμε περισσότερα περιστατικά με αυτό το κακόβουλο λογισμικό στην περιοχή Ασίας-Ειρηνικού, αλλά αυτό υποστηρίζει επίσης την ευρύτερη τάση ότι οι κακόβουλοι χρήστες δεν εστιάζουν απαραίτητα στην ανάπτυξη νέου κακόβουλου λογισμικού, αλλά στην ανάπτυξη λογισμικών με ήδη αποδεδειγμένα αποτελέσματα σε μια προσπάθεια να είναι όσο το δυνατόν πιο επιτυχημένοι», σχολιάζει η Tatyana Shishkova, ειδική ασφαλείας στην Kaspersky

Για να παραμείνετε ασφαλείς από απειλές spyware, η Kaspersky συνιστά τη λήψη των ακόλουθων μέτρων ασφάλειας:

  • Παρέχετε στην ομάδα SOC σας πρόσβαση στην πιο πρόσφατη Πληροφόρηση για Απειλές. Το Kaspersky Threat Intelligence Portal είναι ένα μοναδικό σημείο πρόσβασης, παρέχοντας δεδομένα και πληροφορίες για ψηφιακές επιθέσεις που έχουν συγκεντρωθεί από την Kaspersky για περισσότερα από 20 χρόνια.
  • Για ανίχνευση επιπέδου τερματικού σημείου, διερεύνηση και έγκαιρη αποκατάσταση περιστατικών, εφαρμόστε λύσεις EDR, όπως το Kaspersky Endpoint Detection and Response.
  • Για την προστασία εταιρικών συσκευών, συμπεριλαμβανομένων των Android, από κακόβουλες εφαρμογές, χρησιμοποιήστε μια λύση ασφάλειας τερματικού σημείου με έλεγχο εφαρμογών για φορητές συσκευές. Αυτό μπορεί να διασφαλίσει ότι μόνο αξιόπιστες εφαρμογές από εγκεκριμένη λίστα επιτρεπόμενων μπορούν να εγκατασταθούν σε συσκευές που έχουν πρόσβαση σε ευαίσθητα εταιρικά δεδομένα.

 Περισσότερες πληροφορίες μπορείτε να βρείτε στον ειδικό ιστότοπο Securelist.

Σχετικές δημοσιεύσεις

Το spyware FinFisher διευρύνει το οπλοστάσιο του…

Οι ερευνητές της Kaspersky παρουσίασαν μια ολοκληρωμένη έρευνα για όλες τις πρόσφατες ενημερώσεις του spyware FinSpy

Media Alert: Τι είναι το Pegasus spyware

Ο Dmitry Galov, ερευνητής ασφάλειας στην Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky, σχολιάζει αναφορικά με το Pegasus

Νέο Android spyware διανέμεται με το πρόσχημα δημοφιλών εφαρμογών

Οι ερευνητές της Kaspersky ανακάλυψαν μια νέα εφαρμογή Android spyware που διανέμεται από την «Transparent Tribe», μια διαβόητη

Στο στόχαστρο ανταλλακτήρια κρυπτονομισμάτων

«Για τους χρήστες macOS, αυτή η περίπτωση είναι μια "κλήση αφύπνισης", ειδικά εάν χρησιμοποιούν τους υπολογιστές τους για να πραγματοποιούν δραστηριότητες που σχετίζονται με κρυπτονομίσματα», σημειώνει ο V. Kamluk της Kaspersky Lab με αφορμή την επιχείρηση Applejeus της ομάδας Lazarus

Από την ίδια κατηγορία δημοσιεύσεων

Είμαστε έτοιμοι για ότι μας φέρει ο άνεμος;

Μια ζημιά στην κατοικία μας δεν επηρεάζει μόνο το ίδιο το σπίτι...

Ασφαλιστικό πρόγραμμα για εξαγωγικές επιχειρήσεις από την Export Credit Greece

Η Export Credit Greece, ο επίσημος φορέας εξαγωγικών πιστώσεων της Ελλάδας, παρουσιάζει το νέο προϊόν ασφάλισης εξαγωγικών πιστώσεων Top Up

Short Drive της Anytime:
Πιστοποιημένος υπολογισμός και αντιστάθμιση 
εκπομπών CO₂ στην ασφάλιση αυτοκινήτου

Το Short Drive της Anytime αποτελεί το πρώτο ασφαλιστικό πρόγραμμα στην Ελλάδα με πιστοποιημένο υπολογισμό εκπομπών CO₂

Η ΙΝΤΕΡΣΑΛΟΝΙΚΑ αναβαθμίζει την ψηφιακή πύλη «Σύνδεση Πελάτη»

Με νέες δυνατότητες και ακόμη πιο σύγχρονη εμπειρία εξυπηρέτησης

Δημοφιλή Άρθρα

Ροή Ειδήσεων

40 Χρόνια ΕΣΑΠΕ: Στις 16 Ιουλίου η κεντρική επετειακή εκδήλωση

Μια βραδιά αφιερωμένη στους ανθρώπους που διαμόρφωσαν και συνεχίζουν να διαμορφώνουν το μέλλον της ασφαλιστικής διαμεσολάβησης

Ο καθαρισμός οικοπέδων ασπίδα απέναντι στις πυρκαγιές

Η Υδρόγειος Ασφαλιστική υπενθυμίζει ότι η πρόληψη αποτελεί το πρώτο και σημαντικότερο βήμα για την προστασία της ανθρώπινης ζωής, της περιουσίας και του φυσικού περιβάλλοντος

Οι πρώτοι μεσίτες ασφαλίσεων στον κόσμο για το 2025

Σύμφωνα με την ετήσια κατάταξη του οίκου αξιολόγησης AM Best

Αύξηση 22,5% στην παραγωγή ασφαλίστρων ζωής και υγείας το πρώτο τρίμηνο

Σημαντική άνοδος στα προϊόντα ζωής συνδεδεμένα με επενδύσεις

Με webinar για τον νέο ΚΟΚ συνεχίζονται οι δράσεις του Panormos Business Center

Την Παρασκευή 17/7, με εισηγητή τον Δ. Μαυρέλη, Τμηματάρχη Τροχαίας Αττικής