根據一份新的報告，一種名為GravityRAT的惡意軟件已被改編為同時感染Android和macOS設備，這種惡意軟件以在Windows計算機上進行活動而聞名。

雖然大多數遠程訪問木馬(RAT)的目標Windows設備，影響蘋果電腦已經浮出水面，從那些時間到時間。就GravityRAT而言，似乎負責惡意軟件的組織已經引入了對macOS和Android操作系統的支持。

卡巴斯基的安全研究人員在分析Android軟件時發現了更新的GravityRAT 。在分析過程中，研究人員確定了另外兩個針對Windows和macOS的惡意應用程序使用的服務器。

研究人員寫道：“總共發現了超過10個版本的GravityRAT，它們以合法應用程序為幌子分發，例如安全文件共享應用程序，可以幫助保護用戶的設備免遭特洛伊木馬或媒體播放器的加密。”

GravityRAT是一種軟件，用于檢查計算機的CPU溫度，以檢測運行中的虛擬機。但是，RAT丟棄的惡意代碼可用于執行一系列網絡活動。

根據卡巴斯基的說法，該木馬可以使攻擊者發送獲取有關系統信息的命令。在機器上搜索文件;攔截擊鍵;截屏;執行任意的shell命令; 并獲取正在運行的進程的列表。

研究人員發現用Python，Electron和.NET編寫的應用程序可以從命令和控制服務器下載GravityRAT有效載荷。從那里開始，惡意軟件會添加計劃任務以保持持久性。通常，惡意應用是合法應用的克隆。

目前尚不清楚究竟由誰開發和維護了GravityRAT惡意軟件，盡管人們普遍認為該惡意軟件與使用巴基斯坦針對和組織的巴基斯坦黑客組織有關。

誰有風險以及如何保護自己

盡管研究人員在2015年至2018年間使用GravityRAT發現了約100例成功的攻擊，但似乎大多數攻擊都是高度針對性的。

例如，據《時報》 報道，的國防和雇員被誘騙通過Facebook安裝“安全信使” 。

卡巴斯基指出，確切的感染媒介尚不清楚，但目標可能會直接發送到感染木馬的下載鏈接。

實際上，這意味著普通的macOS用戶可能不受RAT保護。除非是目標，否則最好的安全性最佳做法(例如避免隱藏的鏈接以及僅從受信任的應用程序商店下載應用程序)足以緩解威脅。