Появились новые варианты шпионской программы GravityRAT, способные атаковать не только Windows, но также macOS и Android. Об этом сообщает Anti-malware со ссылкой на «Лабораторию Касперского». Этот вредонос впервые обнаружили еще в в 2017 году на территории Индии.
Было установлено, что злоумышленники связывались с намеченной жертвой в Facebook* и просили установить защищенный мессенджер, который по факту являлся программой-шпионом для Windows. Между тем, по данным Kaspersky, атаки с использованием GravityRAT проходят уже с 2015 года.
Функции Android-версии GravityRAT не отличаются от типовой версии: вредонос ищет и отправляет своим хозяевам данные о зараженном устройстве, список контактов, адреса email, логи звонков и SMS. Вирус способен отыскивать в памяти устройства и на сменных носителях документы в форматах .jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx и .opus.
Москва, Иван Гридин
Москва. Другие новости 20.10.20
Тотальный контроль: мэрия Москвы выделит еще 155 млн рублей на слежку за жителями столицы. / Российские операторы предупредили о росте тарифов на интернет. / Свердловский бизнес переходит на онлайн-мониторинг служб доставки. Читать дальше
* Продукты компании Meta, признанной экстремистской организацией, заблокированы в РФ.
© 2020, РИА «Новый День»