Le tristement célèbre spyware GravityRAT sévit désormais sur le Mac et les smartphones Android. Ce trojan de contrôle à distance (RAT signifie Remote Access Trojans) est un véritable outil à tout faire du parfait petit hacker. GravityRAT peut ainsi :

– obtenir des informations sur le système
– rechercher des fichiers sur l’ordinateur et des disques amovibles avec les extensions .doc, .docx, .ppt, .pptx, .xls, .xlsx, .pdf, .odt, .odp et .ods, et les télécharger sur le serveur
– obtenir une liste des processus en cours
– intercepter les frappes au clavier
– prendre des captures d’écran
– exécuter des commandes shell arbitraires
– enregistrer de l’audio
– scanner des ports

Virus

Baptisé « Infamous » par la société Kapersky a cause de son énorme potentiel de nuisance, GravityRAT est donc dorénavant parfaitement « compatible » avec macOS. Notons toutefois qu’il existe un moyen simple de s’en préserver. Les suites logicielles pour Mac Intego Security X9 ou Intego Mac Premium Bundle X9  permettent déjà de détecter et d’éliminer le spyware (selon l’editeur de ces logiciels).