'Virus' Windows PC yang menargetkan layanan militer India sebelumnya telah kembali dan kini menyerang Mac, ponsel Android

‘Virus’ Windows PC yang menargetkan layanan militer India sebelumnya telah kembali dan kini menyerang Mac, ponsel Android

Keluaran Hongkong

Perusahaan keamanan siber Kaspersky mengklaim bahwa berbahaya malware dikenal sebagai GravityRAT spyware kembali berbisnis. GravityRAT pertama kali dibicarakan pada tahun 2015. Menurut Kaspersky, alat tersebut telah digunakan dalam serangan yang ditargetkan terhadap dinas militer India. Jika sebelumnya hanya menyerang komputer Windows, sekarang telah dimodifikasi untuk menyerang Mac dan ponsel Android juga. Kaspersky diberi tahu tentang spyware Android yang sebelumnya tidak dikenal baru-baru ini. Saat mempelajari spyware yang ‘tidak dikenal’ ini, para peneliti menemukan bahwa itu adalah GravityRAT, sebuah Trojan Akses Jarak Jauh (RAT) mata-mata yang dikenal sering melakukan aktivitas di India.
Jadi, apa itu Remote Access Trojan (RAT)? Ini adalah jenis Trojan terburuk. Setelah perangkat terinfeksi, perangkat dapat mengakses file, perangkat lunak, dan bahkan membajak perangkat secara diam-diam. Itu juga dapat menginstal kode, perangkat lunak, membaca data keyboard untuk mencuri kata sandi dan membajak webcam untuk merekam video dan audio secara diam-diam.
Menurut data Kaspersky, “kampanye tersebut telah aktif setidaknya sejak 2015, dengan fokus utama pada sistem operasi Windows. Namun, beberapa tahun yang lalu, situasinya berubah, dan grup tersebut menambahkan Android ke daftar target. ”
Perusahaan keamanan siber mengonfirmasi bahwa “kelompok di balik malware telah menginvestasikan upaya untuk menjadikannya alat multiplatform.” Ia mengklaim bahwa lebih dari 10 versi GravityRAT telah ditemukan.
Spyware ini dikatakan menyebar dengan kedok aplikasi yang sah, seperti aplikasi berbagi file yang aman yang akan membantu melindungi perangkat pengguna dari enkripsi Trojan, atau pemutar media.
Apa yang dapat dilakukan GravityRAT setelah menginfeksi perangkat? Operator spyware ini dapat memperoleh informasi tentang sistem korban, mengambil data perangkat, daftar kontak, alamat email, log panggilan, dan pesan SMS. Itu juga dapat mencari file di komputer korban dengan ekstensi tertentu seperti doc, .docx, .ppt, .pptx, dll dan juga dapat mengunggah file-file ini ke server jarak jauh.
Spyware juga dapat mengambil screenshot secara diam-diam, mencegat penekanan tombol, dan mengetahui apa yang sedang diketikkan pada perangkat, merekam audio secara diam-diam, dan bahkan memindai port. Untuk menambah daftar kemampuan, spyware juga dapat menjalankan perintah shell sewenang-wenang.