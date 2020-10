Quem tem alguma familiaridade com o mundo Windows possivelmente já ouviu falar do spyware GravityRAT, praga que afeta PCs ao redor do mundo e pode roubar informações do usuário por meio de keyloggers e outras técnicas de espionagem. Pois bem: parece que, recentemente o malware encontrou o caminho para outras plataformas — incluindo o macOS.

Explico: analisando os códigos de um novo spyware para Android surgido recentemente, pesquisadores da Kaspersky descobriram traços de código do GravityRAT — algo anteriormente impossível, considerando que o malware só existia no Windows.

Levando a pesquisa mais a fundo, os cientistas chegaram à conclusão de que a praga foi modificada pelos seus criadores para afetar, também, o Android e o macOS. Pior: os gênios do mal por trás da sua criação adicionaram, ainda, assinaturas digitais genuínas no código do malware para que aplicativos infectados possam passar incólumes pelas barreiras de segurança dos sistemas.

Uma vez infectado com o GravityRAT, um sistema pode ter comandos de várias naturezas executados. É possível, por exemplo, capturar a digitação do usuário, obter uma lista de processos atualmente ativos, buscar e abrir arquivos de diversos formatos (como PDF, DOC, PPT e XLS) no volume de armazenamento interno e dispositivos externos, fazer o envio desses arquivos para servidores remotos, tirar screenshots, monitorar o uso de portas e muito mais.

Atualmente, acredita-se que o GravityRAT seja desenvolvido por grupos de crackers paquistaneses, com o objetivo principal de invadir computadores/smartphones de membros das forças militares da Índia. O principal método de instalação do malware é por meio da distribuição de aplicativos falsos: vários usuários afetados relataram que foram convencidos por uma página do Facebook a instalar um tal “mensageiro seguro”, que já vinha com o malware contido no seu código.

A Apple não se pronunciou sobre o caso, mas enquanto a Maçã não faz alguma coisa para imunizar o macOS dos ataques, a dica de segurança continua sendo a de sempre: nunca baixe arquivos de fontes desconhecidas, nem muito menos instale aplicativos que não sejam da Mac App Store ou dos sites oficiais de desenvolvedores/distribuidores confiáveis.

Bom senso e canja de galinha nunca fizeram mal a ninguém, afinal de contas. Exceto às galinhas.

