Sajber bezbednosni istraživači su 2018. godine objavili pregled razvoja Gravity Rat malicioznog softvera koji služi napadačima za pristup podacima sa udaljenih lokacija.
Alat je korišćen u ciljanim napadima na indijske vojne servise.
Kampanja je aktivna od 2015. godine, uz naročit fokus na Vindous operativne sisteme.
Nedavno, međutim, situacija se promenila i grupa je dodala Android operativni sistem na svoju listu meta.
Identifikovani modul je dodatni dokaz ove promene i postoji mnoštvo razloga zbog kojih on nije izgledao kao tipičan primerak Android spajvera.
Na primer, konkertna aplikacija mora biti izabrana kako bi sprovela malicioznu aktivnost i maliciozni kod. Kao što je to često slučaj, nije baziran na kodu prethodno poznatih spajver aplikacija.
Analiza korišćenih adresa za komandu i kontrolu otkrila je nekoliko dodatnih malicioznih modula, takođe povezanih sa akterom koji stoji iza Gravity Rat malvera.
Na meti liste kontakata, evidencije poziva, imejl adrese
Ukupno je pronađeno preko 10 verzija ovog malicioznog softvera koje su distribuirane pod maskom legitimnih aplikacija poput onih za bezbedno deljenje fajlova koje pomažu u zaštiti korisničkih uređaja od „trojanaca“ koji šifruju podatke ili medijaplejer.
Korišćeni zajedno, ovi moduli su grupi omogućili da targetira Vindous Mek i Android operativne sisteme.
Lista omogućenih funkcija je u većini slučajeva bila standardna i tipično očekivana za spajver.
Moduli mogu da preuzmu podatke sa uređaja, liste kontakata, imejl adrese, evidencije poziva i SMS poruke.
Neki od „trojanaca“ su takođe tragali za fajlovima sa JPG, TXT, PDF, XML i DOX ekstenzijama u memoriji uređaja.
Zaštitite uređaje od sajber pretnji
Kako biste bili bezbedni od spajver pretnji, predlaže se preduzimanje sledećih bezbednosnih mera: za otkrivanje, istraživanje i blagovremeno saniranje incidenata na nivou krajnje tačke treba implementirati pouzdana EDR rešenja.
Kada je reč o zaštiti korporativnih uređaja, uključujući i one sa Android operativnim sistemima, od malicioznih aplikacija savetuje se upotreba rešenja za zaštitu krajnje tačke sa kontrolom mobilnih aplikacija.
Na ovaj način će samo pouzdane i odobrene aplikacije biti instalirane na uređajima koji imaju pristup osetljivim korporativnim podacima.