Windows malver LodaRAT sada inficira i Android uređaje

Mobilni telefoni, 11.02.2021, 11:00 AM

Windows malver LodaRAT sada inficira i Android uređaje

Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka.

Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u napadima na korisnike u Bangladešu. Razlog zašto su organizacije sa sedištem u Bangladešu meta ove kampanje ostaje nejasan, kao i identitet napadača.

Za LodaRAT se prvi put čulo u maju 2017. godine, kao o malveru koji se obično isporučuje pomoću fišing mamaca, a koji je dizajniran za snimanje zvuka, videa i hvatanje drugih osetljivih informacija, sa novijim varijantama koje kradu lozinke i kolačiće iz pregledača.

Najnovije verzije, nazvane Loda4Android i Loda4Windows, slične su po tome što dolaze sa nizom funkcija za prikupljanje podataka koje čine jednu aplikaciju aplikacijom za špijuniranje. Međutim, Android malver je drugačiji, jer izbegava tehnike koje bankarski trojanci često koriste, poput zloupotrebe API-ja za pristupačnost za beleženje aktivnosti na ekranu.

Ciljevi napada koji su počeli u oktobru 2020. godine su banke i proizvođači VoIP softvera, a tragovi upućuju na to da je autor malvera u Maroku.

Android verzija malvera može snimati fotografije i praviti snimke ekrana, čitati SMS i evidencije poziva, slati SMS i pozivati određene brojeve i presretati SMS poruke ili telefonske pozive.

Praktično je reč o “hibridnoj kampanji” koja cilja Windows i Android što “pokazuje da grupa napreduje i da se razvija“, zaključili su istraživači.

Ako ste korisnik Androida, imajte na umu da je Android jedan od najranjivijih i najnapadanijih operativnih sistema. Aplikacije preuzimajte iz Googleove Play prodavnice, pa čak onda pripazite, jer se i tamo s vremena na vreme pojave maliciozne aplikacije.

Ne otvarajte emailove sa nepoznatih e-mail adresa, i ne otvarajte fajlove i linkove u takvim e-mailovima. Razmislite o pouzdanom antivirusu za Android uređaje i redovno ažurirajte operativni sistem svog pametnog telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Novi Android malver otkriven u lažnoj aplikaciji ''Telegram Premium''

Istraživači kompanije Cyfirma otkrili su FireScam, Android malver prerušen u premijum verziju popularne aplikacije Telegram, „Telegram Premiu... Dalje

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Opasni malver otkriven u bezazlenoj aplikaciji za izračunavanje indeksa telesne mase

Istraživači sajber bezbednosti iz kompanije McAfee otkrili su da aplikacija BMI CalculationVsn, koja se mogla preuzeti sa Amazon Appstore, u pozadin... Dalje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google najavio nova upozorenja na Androidu za nepoznate uređaje za praćenje

Google će ažurirati upozorenja za nepoznate uređaje za praćenje koja bi vlasnicima Android uređaja trebalo da olakšaju njihovo otkrivanje, najav... Dalje

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Ove lažne ponude za posao kriju bankarskog trojanca za Android

Tim istraživača Zlabsa iz kompanije Zimperium otkrio je sofisticiranu mobilnu phishing kampanju (Mishing) koja distribuira novu varijantu bankarskog... Dalje

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Špijunski malver za Android imitira popularnu aplikaciju sa Google Play

Istraživači Citizen Lab-a otkrili su novi malver za Android analizirajući softver koji je ruska Federalna služba bezbednosti (FSB) instalirala na ... Dalje