Троян под названием GravityRAT изначально использовался Интернет мошенниками для совершения атак на пользователей Windows. Однако последние обновления компонентов позволили мошенникам удаленно выполнять код на устройствах с операционной системой Android и macOS при помощи представленного вредоносного файла.
Данное вредоносное программное обеспечение использовалось мошенниками для обнаружения песочницы путём сканирования температуры ЦП. Разработка впервые была обнаружена в 2015 году, с того момента вредоносный файл приобрел некоторые изменения.
Исследователям удалось установить, что Интернет мошенники улучшили вредоносный файл. Теперь они смогут получать доступ не только к устройствам на базе Windows, но и к оборудованию с использованием операционной системы Android и macOS. Помимо этого мошенникам удалось создать цифровую подпись для вредоносных файлов. Система безопасности при сканировании файлов будет принимать вредоносное программное обеспечение за стандартное приложение. Подобный подход дополнительно усложняет процесс обнаружения преступников.
В период с 2015 по 2018 год Интернет мошенникам удалось совершить более 100 успешных кибератак. Чаще всего жертвами становились полицейские и военнослужащие, однако причину совершения кибератак установить не удалось. При использовании вредоносного программного обеспечения мошенники похищали конфиденциальную информацию жертвы, персональные данные, письма и списки контактов.
