2020年10月19日，俄罗斯网络安全企业卡巴斯基发布报告称，发现名为“Gravity”的木马程序近期增加了对Android和Mac OS 系统用户的攻击，目的是窃取受害者联系人、电子邮件、文档等重要数据。 “Gravity”木马程序最早出现于2015年，初期的版本只针对Windows系统用户进行攻击，2018年增加了对Android系统进行攻击的版本，2019年攻击者在名为“Travel Mate”的应用程序中加入恶意模块，该恶意程序可以将受感染的设备中的联系人、电子邮件地址、通话记录发送到命令和控制服务器。同时该木马程序会继续在受感染的设备中搜索以.jpg、.jpeg、.log、.png、.txt、.pdf、.xml、.doc、.xls、.xlsx、.ppt、.pptx、.docx、.opus为扩展名的文件并回传。该恶意程序还具有获取运行中的进程列表、截屏、任意执行shell命令、录音和扫描端口等功能。目前“Gravity”木马程序已有十余个新版本，其中包括针对Windows、Mac OS和Android系统的恶意程序，同时还有使用.NET、Python、Electron语言开发的版本。这些恶意程序多通过仿冒合法程序的方式诱使用户下载。

本文来源：国家计算机病毒应急处理中心