• Acasa
  • Arhiva
  • Contact
  • Despre
  • Publicitate
  • Abonare newsletter
  • TV Online
  • Speedtest
joi, 26 mai, 2022
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
  • Știri
  • Gadgets
  • Aplicații
  • Games
  • Articole
  • PROGRAME
  • Media
Fara rezultate
Toate rezultatele
IT MANIA
Fara rezultate
Toate rezultatele
Acasa Aplicații Aplicatii Android

Kaspersky a descoperit o nouă componentă spyware GravityRAT pe Android

IT MANIA de IT MANIA
19/10/2020
in Aplicatii Android
Timp de citire: 3 min de citit
152 3
A A
0
virus

Kaspersky a identificat o componenta spyware pe Android, necunoscuta anterior. Acest modul malware a fost introdus intr-o aplicatie de calatorie pentru utilizatorii indieni si are legaturi cu GravityRAT.

O analiza detaliata a evidentiat ca aceasta era legata de GravityRAT, un troian de tip Remote Access Trojan (RAT), de spionaj, cunoscut pentru activitatile desfasurate in India. Investigatiile ulterioare au confirmat faptul ca grupul din spatele acestui malware a depus eforturi in scopul crearii unui instrument multiplatforma. Pe lsnga directionarea catre sistemele de operare Windows, acesta poate fi folosit acum pe Android si Mac OS. Campania este inca activa.

In 2018, cercetatorii in domeniul securitatii cibernetice au publicat o analiza detaliata asupra evolutiei GravityRAT. Instrumentul a fost utilizat in atacuri directionate impotriva serviciilor militare indiene. Conform datelor Kaspersky, campania a fost activa cel putin din anul 2015, fiind concentrata mai ales pe sistemele de operare Windows. Cu cativa ani in urma, insa, situatia s-a schimbat, iar grupul a adaugat sistemul Android pe lista tintelor sale.

Modulul identificat a fost inca o dovada a acestei schimbari si au existat mai multe motive pentru care nu arata ca o componenta tipica de spyware Android. De exemplu, trebuie selectata o anumita aplicatie pentru a desfasura activitati rau intentionate, iar codul folosit – asa cum se intampla adesea – nu se baza pe codul unor aplicatii spyware cunoscute pana acum. Acest lucru i-a motivat pe cercetatorii Kaspersky sa compare modulul respectiv cu familiile APT deja cunoscute.

aplicatie cu GravityRAT

Analiza adreselor de comanda si control (C&C) utilizate a dezvaluit mai multe module periculoase, legate de gruparea din spatele GravityRAT. In total, au fost gasite peste 10 versiuni ale GravityRAT, distribuite ca aplicatii legitime, cum ar fi cele de partajare securizata a fisierelor care ar ajuta la protejarea dispozitivelor utilizatorilor de criptarea troienilor sau ca playere media. Utilizate impreuna, aceste module au permis grupului sa acceseze sistemele de operare Windows, Mac OS si Android.

Articolul continua duparecomandari

Hackerii ruși de la Killnet au atacat mai multe site-uri românești

Val de atacuri malware prin SMS și ce sfaturi oferă specialiștii

Cum au furat hackerii sute de milioane din jocul Axie Infinity

Riscurile cibernetice cresc în contextul geopolitic actual

Lista functiilor activate in majoritatea cazurilor a fost standard si obisnuita pentru programele de tip spyware. Modulele pot prelua datele dispozitivului, listele de contacte, adresele de e-mail, jurnalele de apeluri si mesajele SMS. Unii dintre troieni cautau si fisiere cu extensii . jpg, .jpeg, .log, .png, .txt, .pdf, .xml, .doc, .xls, .xlsx, .ppt, .pptx, .docx, si .opus din memoria dispozitivului, pentru a le trimite si pe ele la serverele C&C.

„Ancheta noastra a aratat ca gruparea din spatele GravityRAT continua sa investeasca in abilitatile sale de spionaj. Aceasta capacitate de a se deghiza si portofoliul extins de sisteme de operare ne permit sa spunem ca ne putem astepta la mai multe incidente cu acest malware in regiunea APAC si confirma tendinta tot mai larga conform careia utilizatorii rau intentionati nu sunt neaparat axati pe dezvoltarea de noi programe malware, ci pe dezvoltarea celor deja testate, in incercarea de a avea cat mai mult succes.”

spune Tatyana Shishkova, expert in securitate la Kaspersky.

Pentru a va proteja de amenintarile spyware, Kaspersky recomanda urmatoarele masuri de securitate:

  • Oferiti-i echipei din centrul de operatiuni de securitate (Security Operations Center – SOC) acces la cele mai recente informatii despre amenintarile cibernetice. Kaspersky Threat Intelligence Portal ofera acces la rapoartele companiei, furnizand date despre atacuri cibernetice si informatii colectate de Kaspersky de mai bine de 20 de ani.
  • Pentru detectarea la nivel endpoint, investigatii si remedierea rapida a incidentelor, implementati solutii de tip EDR fiabile, precum Kaspersky Endpoint Detection and Response.
  • Pentru a va proteja dispozitivele din companie, inclusiv pe cele cu sistemul de operare Android, de aplicatiile periculoase, utilizati o solutie de securitate endpoint, avand control asupra aplicatiilor mobile. Acest lucru va poate asigura ca numai aplicatiile de incredere dintr-o lista aprobata pot fi instalate pe dispozitivele care au acces la date corporative importante.
Etichete: androidgravityratkasperskysecuritatespyware
Share192Tweet120

Intra in comunitate si aboneaza-te la noutati
 

Ne poti citi gratuit si pe Google News



Articole recomandate parteneri


  • Să înțelegem persoanele care au un stil de atașament evitant dar și anxios

  • Muzica poate fi foarte puternică pentru sănătatea mintală

  • De ce mândria este otravă pentru sufletul tău


  • Fenomenul ”Marea demisie” continuă cu presiune și mai mare pe salarii

  • Noutățile lunii iunie anunțate de History Channel

  • Euronews anunță lansarea oficială a canalului său de știri din România


  • Calvin Harris vine în premieră în România

  • Flight Festival, primul festival de edutainment din Sud-Estul Europei

  • Beach Please, festival de muzică trap și hip-hop la Costinești de 1 mai


Articolul anterior

11 startup-uri selectate de Techcelerator pentru Next FinTech

Articolul urmator

UiPath s-a implicat pro-bono în procesarea și validarea cererilor de șomaj tehnic

IT MANIA

IT MANIA

Redactia IT MANIA iti ofera in fiecare zi cele mai importante noutati din lumea tehnologiei. Selectam cele mai relevante comunicate de presa, anunturi si lansari cu date oficiale si complete primite direct de la producatori si companii.

Din categoriePostari

Aplicatii Android

Google elimină zeci de aplicații pentru copierea în secret a numerelor de telefon

de IT MANIA
08/04/2022
Aplicatii Android

Android vă permite în sfârșit să ștergeți istoricul recent de căutare Google

de IT MANIA
24/03/2022
Aplicatii Android

S-a lansat aplicația România Sălbatică, un ghid complex despre natură

de IT MANIA
23/03/2022
Aplicatii Android

Parcely, sau cum să urmărești livrarea unui colet indiferent de numele firmei

de IT MANIA
22/03/2022
android 12
Aplicatii Android

Când va primi telefonul tău update la Android 12

de Bogdan Chirea
21/03/2022
Aplicatii Android

Voxa, prima aplicatie romaneasca de streaming pentru audio-books si e-books

de IT MANIA
16/03/2022
Incarca mai mult
Articolul urmator

UiPath s-a implicat pro-bono în procesarea și validarea cererilor de șomaj tehnic

Articole recente

actualizări f1 2022

F1 22 introduce actualizări ale circuitelor

24/05/2022

Livrările de smartphone-uri au scăzut cu 10% în Europa

24/05/2022
masterat fintech

Universitatea Româno-Americană a lansat programul de Masterat „Finanțe și Tehnologii Financiare (FINTECH)”

24/05/2022
In curs de redare

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Unboxing si primele păreri despre Xiaomi Redmi Note 11 Pro

Reviews
tech buzz 16/12/2021

Tech Buzz – 16/12/2021

Tech Buzz
ameca

Ameca, „fața viitoare a roboticii”, este la fel de ciudat pe cât te-ai aștepta

Gadgets
tech buzz 8/12/2021

Tech Buzz – 8/12/2021

Tech Buzz
rech buzz 29/11/2021

Tech Buzz – 29/11/2021

Tech Buzz
PUBLICITATE

Articole populare

  • Cele mai bune site-uri de subtitrari pentru filme si seriale

    31576 shares
    Share 12630 Tweet 7894
  • Cum instalezi noul serviciu HBO Max și ce anume primești

    1916 shares
    Share 766 Tweet 479
  • Cum poti urmari posturi tv online si care sunt cele mai bune site-uri de streaming

    8664 shares
    Share 3466 Tweet 2166
  • Cine sunt cei mai importanți influenceri din România în 2021

    1980 shares
    Share 792 Tweet 495
  • Programare online pentru a schimba un permis auto

    2249 shares
    Share 900 Tweet 562

Abonare.Newsletter

PUBLICITATE
PUBLICITATE

Despre noi

IT MANIA

Tehnologia la zi

IT MANIA este website-ul emisiunii cu acelasi nume ce a fost lansata in anul 2012. Misiunea sa este de a oferi pasionatilor cele mai importante noutati din lumea IT, de a prezenta cele mai interesante gadgeturi si aplicatii lansate pe piata, de a recomanda cele mai tari jocuri pentru PC si Console.

Va invitam sa urmariti cele mai recente clipuri video IT MANIA si TechBuzz.

Cititi mai multe aici.

Follow us

Categorii

  • Antivirus
  • Aplicații
  • Aplicatii Android
  • Aplicatii iOS
  • Aplicatii Windows Phone
  • Coltul incepatorilor
  • Dezvoltare web
  • Editorial
  • Featured
  • Gadgets
  • Galerii Foto
  • Games
  • Gaming Videos
  • How to
  • Internet
  • IT MANIA
  • IT Shopping
  • Jocuri mobil
  • Office
  • Perfomanta PC
  • Playere Audio/Video
  • Reviews
  • Stiri
  • Tech Buzz
  • Timp liber
  • Utilitare PC
  • Video
  • Websites

Etichete populare

5g allview android aplicatii aplicatii android apple arhiva emisiune camere foto companii confidentialitate economie evenimente facebook featured gaming google hackeri huawei instagram INTERNET it mania jocuri jocuri pc jocuri playstation jocuri PlayStation 4 jocuri xbox jocuri xbox one laptop lg microsoft retele sociale samsung securitate smartphone smart tv sony tablete tehnologie telecomunicatii video vodafone whatsapp windows 10 xiaomi youtube

Recomandari

- Bogdan Chirea
- MB MUSIC
- Voifibine
- IT Mania pe Google News
- Dropbox
- Onedrive
- Ziar.com
- Ziare.org
- Sustine proiectul nostru

Parteneriate

Cu cine am colaborat de-alungul timpului si cum putem colabora. Detalii aici >>>

Ai un pont ?

Propune un subiect sau o stire folosind datele de contact.

  • Despre
  • Contact
  • Colaborari
  • Publicitate si parteneriate
  • Confidentialitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Fara rezultate
Toate rezultatele
  • Home
  • Arhiva
  • Stiri
  • Gadgets
  • Aplicații
  • Games
    • Jocuri mobil
  • Media
  • Articole
    • Reviews
    • Editorial
    • How to
    • IT Shopping
    • Timp liber
    • Websites
    • Canale TV Online
    • Test viteză de internet
  • PROGRAME
  • Info
    • Despre proiectul IT MANIA
    • Contact
    • Abonare newsletter
    • Publicitate si parteneriate
    • Colaborari
    • Informatii cookie-uri si politica securitate

© 2012-2022 IT MANIA - Toate drepturile rezervate. Copierea continutului acestui site este interzisa. Este permisa preluarea de articole in limita a 500 de caractere cu mentionarea obligatorie a sursei [detalii]. Creat si dezvoltat de Bogdan Chirea.

Bun regasit !

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In