Windows malver LodaRAT sada inficira i Android uređaje

Mobilni telefoni, 11.02.2021, 11:00 AM

Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka.

Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u napadima na korisnike u Bangladešu. Razlog zašto su organizacije sa sedištem u Bangladešu meta ove kampanje ostaje nejasan, kao i identitet napadača.

Za LodaRAT se prvi put čulo u maju 2017. godine, kao o malveru koji se obično isporučuje pomoću fišing mamaca, a koji je dizajniran za snimanje zvuka, videa i hvatanje drugih osetljivih informacija, sa novijim varijantama koje kradu lozinke i kolačiće iz pregledača.

Najnovije verzije, nazvane Loda4Android i Loda4Windows, slične su po tome što dolaze sa nizom funkcija za prikupljanje podataka koje čine jednu aplikaciju aplikacijom za špijuniranje. Međutim, Android malver je drugačiji, jer izbegava tehnike koje bankarski trojanci često koriste, poput zloupotrebe API-ja za pristupačnost za beleženje aktivnosti na ekranu.

Ciljevi napada koji su počeli u oktobru 2020. godine su banke i proizvođači VoIP softvera, a tragovi upućuju na to da je autor malvera u Maroku.

Android verzija malvera može snimati fotografije i praviti snimke ekrana, čitati SMS i evidencije poziva, slati SMS i pozivati određene brojeve i presretati SMS poruke ili telefonske pozive.

Praktično je reč o “hibridnoj kampanji” koja cilja Windows i Android što “pokazuje da grupa napreduje i da se razvija“, zaključili su istraživači.

Ako ste korisnik Androida, imajte na umu da je Android jedan od najranjivijih i najnapadanijih operativnih sistema. Aplikacije preuzimajte iz Googleove Play prodavnice, pa čak onda pripazite, jer se i tamo s vremena na vreme pojave maliciozne aplikacije.

Ne otvarajte emailove sa nepoznatih e-mail adresa, i ne otvarajte fajlove i linkove u takvim e-mailovima. Razmislite o pouzdanom antivirusu za Android uređaje i redovno ažurirajte operativni sistem svog pametnog telefona.