GravityRAT是一種以檢查Windows計算機的CPU溫度以檢測虛擬機或沙箱而聞名的惡意軟件，現在已經成為多平台的間諜軟件，因為它現在也可以用來感染Android和macOS設備。GravityRAT遠程訪問木馬(RAT)至少從2015年開始就被看似巴基斯坦的黑客組織積極開發，並被部署在針對印度軍事組織的定向攻擊中。

雖然惡意軟件的作者之前專注於針對Windows機器，但卡巴斯基研究人員去年發現的一個樣本顯示，他們現在正在增加對macOS和Android的攻擊。他們現在還使用數字簽名來簽署他們的代碼，使他們的誘殺應用看起來合法。

更新後的RAT樣本是在分析一款Android間諜軟件應用（即Travel Mate Pro）時檢測到的，該應用會竊取聯繫人、電子郵件和文件，這些文件會被發送到在線命令和控制服務器，這個服務器也被另外兩個針對Windows和macOS平台的惡意應用（Enigma和Titanium）也在使用。

這些惡意應用程序在受感染設備上投放的間諜軟件惡意軟件運行著多平台代碼，它允許攻擊者向，它們可以獲取系統信息，搜索計算機和可移動磁盤上擴展名為.doc、.docx、. ppt、.pptx、.xls、.xlsx、.pdf、.odt、.odp和.ods的文件，並將它們上傳到服務器，獲取運行中的進程列表，竊聽，截屏，任意執行shell命令，錄音和掃描端口。

“總的來說，發現了超過10個版本的GravityRAT，被偽裝成合法的應用程序進行分發，這些模塊一起使用，使該集團能夠進入Windows操作系統，MacOS和Android。卡巴斯基還發現了用.NET、Python和Electron開發的應用程序，這些應用程序通常是合法應用程序的克隆，它們會從C&C服務器上下載GravityRAT有效載荷，並在被感染的設備上添加一個預定任務以獲得持久性。