Windows malver LodaRAT sada inficira i Android uređaje

Mobilni telefoni, 11.02.2021, 11:00 AM

Windows malver LodaRAT sada inficira i Android uređaje

Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka.

Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u napadima na korisnike u Bangladešu. Razlog zašto su organizacije sa sedištem u Bangladešu meta ove kampanje ostaje nejasan, kao i identitet napadača.

Za LodaRAT se prvi put čulo u maju 2017. godine, kao o malveru koji se obično isporučuje pomoću fišing mamaca, a koji je dizajniran za snimanje zvuka, videa i hvatanje drugih osetljivih informacija, sa novijim varijantama koje kradu lozinke i kolačiće iz pregledača.

Najnovije verzije, nazvane Loda4Android i Loda4Windows, slične su po tome što dolaze sa nizom funkcija za prikupljanje podataka koje čine jednu aplikaciju aplikacijom za špijuniranje. Međutim, Android malver je drugačiji, jer izbegava tehnike koje bankarski trojanci često koriste, poput zloupotrebe API-ja za pristupačnost za beleženje aktivnosti na ekranu.

Ciljevi napada koji su počeli u oktobru 2020. godine su banke i proizvođači VoIP softvera, a tragovi upućuju na to da je autor malvera u Maroku.

Android verzija malvera može snimati fotografije i praviti snimke ekrana, čitati SMS i evidencije poziva, slati SMS i pozivati određene brojeve i presretati SMS poruke ili telefonske pozive.

Praktično je reč o “hibridnoj kampanji” koja cilja Windows i Android što “pokazuje da grupa napreduje i da se razvija“, zaključili su istraživači.

Ako ste korisnik Androida, imajte na umu da je Android jedan od najranjivijih i najnapadanijih operativnih sistema. Aplikacije preuzimajte iz Googleove Play prodavnice, pa čak onda pripazite, jer se i tamo s vremena na vreme pojave maliciozne aplikacije.

Ne otvarajte emailove sa nepoznatih e-mail adresa, i ne otvarajte fajlove i linkove u takvim e-mailovima. Razmislite o pouzdanom antivirusu za Android uređaje i redovno ažurirajte operativni sistem svog pametnog telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect ponovo nije prošao antivirusne testove

Google Play Protect, sistem za odbranu od malvera ugrađen u Android, nije prošao testove laboratorije za testiranje antivirusnih programa AV-TEST je... Dalje

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google objavio krajnji rok za programere aplikacija na Google Play: evo kada ćemo videti koje podatke prikupljaju aplikacije i kako ih koriste

Google je objavio više detalja u vezi sa predstojećim „odeljkom o bezbednosti“ Google Play prodavnice koji će korisnicima pružati inf... Dalje

Poznati malver Joker ponovo u aplikacijama na Google Play

Poznati malver Joker ponovo u aplikacijama na Google Play

U Google Play prodavnici ponovo su otkrivene aplikacije koje skrivaju malver Joker. U utorak su istraživači iz Zscalerovog ThreatLabza objavili da s... Dalje

Malver Toddler prazni bankovne račune korisnika Android telefona

Malver Toddler prazni bankovne račune korisnika Android telefona

Novi malver za Android širi se po Evropi. Malver nazvan Toddler prvi put je primećen u januaru ove godine. Trojanac kojeg su otkrili istraživači i... Dalje

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Desetine hiljada ljudi kupilo lažne Android aplikacije za rudarenje kriptovaluta

Najmanje 93.000 ljudi kupilo je lažne Android aplikacije za kopanje kriptovaluta. 172 komercijalne Android aplikacije, koje je su istraživači kompa... Dalje