Spyware označovaný jako GravityRAT, dlouhodobě známý jako jedno z největších nebezpečí pro uživatele Windows zařízení, nově napadá i MacOS. Ve své nedávné analýze přišla se zjištěním společnost Kaspersky zabývající se kybernetickou bezpečností.
GravityRAT bývá řazen do kategorie virů, jež útočníkovi umožňují vzdálený přístup do napadeného zařízení. Maskují se přitom jako běžně používané aplikace a uživatel tak často ani nenabude podezření, že by v jeho telefonu či laptopu mohlo být něco v nepořádku. Díky tomuto druhu spyware pak mohou hackeři manipulovat s daty na daném zařízení, ale i zneužívat některé jeho funkcionality.
Konkrétně GravityRAT byl poprvé identifikován v roce 2015 a během své existence již způsobil potíže jak uživatelům po celém světě, tak i celé řadě státních a veřejných institucí. V roce 2018 se obětí tohoto spyware dokonce staly i indické ozbrojené síly. Co přesně tento virus dokáže? Dle dosavadních zjištění umožňuje útočníkům zjistit informace o systému napadeného zařízení, o aktuálně běžících procesech a aplikacích i prohledávat interní a externí úložiště za účelem krádeže kontaktů, emailů, wordových, excelových a powerpointových dokumentů a dalších souborů ve formátu .pdf, .odt, .odp a .ods. Vedle toho pak tento spyware zajišťuje útočníkovi i možnost pořizovat screenshoty obrazovky, zasahovat do klávesnicového vstupu, prohlížet komunikaci na vstupních a výstupních portech zařízení, vykonávat různé systémové příkazy a v některých svých verzích i nahrávat audio.
Cílí na celou řadu platforem
Renomovaná cybersecurity firma Kaspersky s hypotézou, že by GravityRAT mohl pronikat i na platformy mimo Windows, pracovala již delší dobu. Až nyní však přišla s důkazem, jenž její předchozí podezření potvrdil. Dle nejnovějších zjištění, vycházejících z analýzy aktualizovaného kódu spywaru i aktivit skupiny podílející se na vývoji tohoto nebezpečného softwaru, proniká GravityRAT pod rouškou jindy bezpečných aplikací nově i na další platformy včetně MacOS a Androidu.
Ačkoli Apple své Macy vybavuje robustním zabezpečením proti virům této kategorie a i v případě instalace aplikací mimo oficiální App Store ověřuje, zda je pod těmito aplikacemi vždy podepsán legitimní vývojář či vydavatel, již předešlé analýzy GravityRAT ukázaly, že hackeři k prolomení tohoto zabezpečení používají kradené elektronické podpisy a licence. Nebezpečný spyware tak na sebe může vzít podobu jakékoli libovolné, jinak důvěryhodné aplikace. V praxi tak nejspolehlivější způsob, jak svůj Mac před GravityRAT i dalšími viry obdobného typu ochránit, je instalovat aplikace pouze z ověřených zdrojů, ideálně pouze z Mac App Store. Preventivně lze aplikace z neznámých zdrojů zakázat v nastavení Zabezpečení a soukromí.