icon-category Digilife

GravityRAT Malware, dari Windows Kini Hantui Android dan MacOS

  • 21 Oct 2020 WIB
  • Bagikan :

     

    Uzone.id - Malware yang dulu menghantui perangkat berbasis Windows, GravityRAT, kini mulai menghantui para pengguna perangkat Android dan MacOS. Malware ini merupakan trojan dengan akses jarak jauh yang diklaim dibuat oleh kelompok hacker asal Pakistan.

    Dilansir melalui TechRadar, Rabu, 21 Oktober 2020, trojan yang dibuat oleh kelompok hacker Pakistan ini sejatinya ditargetkan untuk menyerang fasilitas dan layanan militer di India. Malware ini telah eksis sejak 2015 namun baru beberapa bulan belakangan menyerang perangkat Android.

    Diketahui, GravityRAT telah berevolusi menjadi lebih dari 10 versi berbeda yang beredar. Mereka juga dapat memengaruhi produk yang menjalankan sistem operasi Mac.

    "Penyelidikan kami menunjukkan bahwa aktor di balik GravityRAT jelas-jelas menjadi mata-mata. Mereka memperluas portfolio ke sistem operasi yang berbeda, khususnya untuk pengguna perangkat di Asia Pasifik," kata Tatyana Shishkova, pakar keamanan di Kaspersky.

    Kaspersky menganalisa sebuah aplikasi travel berbasis Android untuk pasar India. Mereka menemukan bahwa aplikasi tersebut berisi modul berbahaya berbasis malware GravityRAT. Modul tersebut mampu mencuri data pengguna, termasuk alamat email, pesan SMS, log panggilan, daftar kontak dan dokumen.

    Seiring dengan berjalannya waktu, ancaman semakin berkembang. Hacker pencipta malware itu menambah kemampuan penyamaran GravityRAT menjadi lebih canggih lagi karena ada tambahan digital signature. Artinya, aplikasi berbahaya itu semakin mirip dengan aplikasi resmi lainnya, padahal tetap berisi malware.

    Sekitar 2015 sampai 2018, ada sekitar 100 eksploitasi yang berhasil diselesaikan menggunakan malware GravityRAT. Rata-rata yang terkena tipuan malware itu adalah pekerja sektor publik yang mengunduh trojan yang dikira sebagai platform yang aman.

    Bantu kami agar dapat mengenal kalian lebih baik dengan mengisi survei di sini