Le malware GravityRAT, connu pour avoir infecté des ordinateurs sous Windows, évolue afin de pouvoir visiter nos machines et les périphériques Android.
Des esprits malveillants ont ainsi adapté une version de GravityRAT afin de pouvoir infecter macOS et Android. Les chercheurs en sécurité de Kaspersky ont découvert une souche mise à jour de GravityRAT lors de l'analyse d'une application de logiciel espion sur Android. Au cours de l'analyse, les chercheurs ont identifié un serveur utilisé par deux autres applications malveillantes ciblant Windows et macOS.
Le malware permet aux attaquants d'envoyer d'obtenir des informations sur un système, de rechercher des fichiers sur une machine, d'enregistrer ce qui est tapé au clavier, et de prendre des captures d'écran. GravityRAT pourrait avoir été développé par un groupe de pirates pakistanais et utilisé pour cibler les organisations militaires et policières. Il infecte généralement les machines en se cachant au sein d'applications légitimes, ce qui permet de s'en prémunir en surveillant les sources des programmes installés. La solution de sécurité d'Intego est également capable de détecter cette menace sur Mac et PC.
