A GravityRAT először 2015-ben bukkant fel, akkor kifejezetten Windows-os számítógépeket céloztak meg vele a hackerek. Az elmúlt időszakban viszont Androidos telefonokon és MacOS rendszeren is a nyomára akadtak.
Az elmúlt évek alatt rengeteget fejlődött a pakisztáni hackerek által létrehozott GravityRAT (RAT, Remote Access Trojan), amit kifejezetten arra terveztek, hogy távoli hozzáférést nyújtson a fertőzött eszközökhöz, a hackerek számára. A legfőbb cél természetesen az adatlopás, a banki bejelentkezési adatok megszerzését követően pedig már a pénzünk sincs biztonságban. Az önmagát ártalmatlan Androidos vagy macOS-es alkalmazásnak álcázó spyware legújabb verzióit, egy Androidos kémprogram elemzése során fedezte fel a Kaspersky csapata.
A GravityRAT lehetővé teszi a támadók számára, hogy bizonyos fájlokra keressenek rá a rendszerben, rögzítsék a billentyű-leütéseket, képernyőfotókat készítsenek, listát kapjanak a futó folyamatokról, információt szerezzenek a rendszerről és tetszőleges shell parancsokat hajtsanak végre.
A Kaspersky már állítólag több mint tíz verzióját találta meg a vírusnak, ami többségében teljesen legális, ártalmatlan applikációk mögé rejtve került fel a gyanútlan felhasználók eszközeire. Főként veszélyes weboldalakról, ismeretlen alkalmazásboltokból tudjuk legkönnyebben összeszedni a kártevőt, de akár egy e-mailban is találkozhatunk vele.
„A ravasz álcázás és a kibővített operációsrendszer-portfólió nemcsak arra utal, hogy újabb incidensekre lehet számítani ezzel a kártevővel az ázsiai és csendes-óceáni térségben, hanem arra is, hogy a malware-ek írói nem feltétlenül új programokra összpontosítanak, hanem a már „beváltakat” ruházzák fel újabb és újabb képességekkel a minél szélesebb körű támadás érdekében” – mondta a Kaspersky egyik munkatársa.
A legegyszerűbb módszer a vírusok elkerülésére továbbra is az, ha ismert fejlesztőktől és megbízható alkalmazásboltból származó appokat telepítünk eszközeinkre.