Como su nombre lo indica, GravityRAT es un RAT: un troyano de acceso remoto. Una versión para Windows de GravityRAT se descubrió por primera vez en 2017, pero la campaña puede haber estado activa desde 2015 o antes. Apuntó a las fuerzas armadas de la India.
En 2018, GravityRAT fue portado a Android. El fabricante de malware utilizó el código fuente de una aplicación móvil legítima de Android llamada Travel Mate, agregó código malicioso y lo distribuyó como “Travel Mate Pro”. El verdadero Travel Mate es una aplicación diseñada para personas que viajan por la India.
Según lo informado por Securelist, el malware GravityRAT se ha descubierto más recientemente disfrazado de “Enigma”, una supuesta aplicación segura para compartir archivos que pretende proteger de alguna manera contra el ransomware. Visto por primera vez en Windows en septiembre de 2019, Enigma también se ha portado a macOS.
Otras variantes de Windows y Mac de este troyano se han distribuido bajo los nombres de productos ficticios “OrangeVault”, “StrongBox” y “TeraSpace” y aunque no han habido reportes, puede que los actores de esta amenaza no hayan acabado porque como bien hemos visto GravityRAT vuelve cada cierto tiempo con una nueva actualización.
