Eddig azt hitték a szakemberek, hogy a GravityRAT malware kizárólag a windowsos gépekre és felhasználóikra jelent fenyegetést, de most kiderült, hogy már Android és macOS rendszereken is terjed ez a kártevő. A biztonsági szakértők szerint pakisztáni hackercsoportok állhatnak mögötte, és eredetileg az indiai hadsereget támadta volna.
A kártevőnek már több mint 10 eltérő verziója létezik, és a modulok képesek ellopni a felhasználói adatokat, e-mail-címeket, SMS-eket, hívásnaplókat, névjegyzékeket és dokumentumokat. Mivel digitális aláírással látják el a kártékony appokat a támadók, ezért általában úgy tűnik, hogy minden rendben van. Sokszor ismert szoftvereket klónoznak le.
2015 és 2018 között a jelentések alapján a közszférában is rengeteg dolgozót támadtak meg ezzel a kártevővel, és mivel biztonságos üzenetküldő platformnak álcázták, rá is vették a telepítésre a célszemélyeket.
