Windows malver LodaRAT sada inficira i Android uređaje

Mobilni telefoni, 11.02.2021, 11:00 AM

Windows malver LodaRAT sada inficira i Android uređaje

Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka.

Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u napadima na korisnike u Bangladešu. Razlog zašto su organizacije sa sedištem u Bangladešu meta ove kampanje ostaje nejasan, kao i identitet napadača.

Za LodaRAT se prvi put čulo u maju 2017. godine, kao o malveru koji se obično isporučuje pomoću fišing mamaca, a koji je dizajniran za snimanje zvuka, videa i hvatanje drugih osetljivih informacija, sa novijim varijantama koje kradu lozinke i kolačiće iz pregledača.

Najnovije verzije, nazvane Loda4Android i Loda4Windows, slične su po tome što dolaze sa nizom funkcija za prikupljanje podataka koje čine jednu aplikaciju aplikacijom za špijuniranje. Međutim, Android malver je drugačiji, jer izbegava tehnike koje bankarski trojanci često koriste, poput zloupotrebe API-ja za pristupačnost za beleženje aktivnosti na ekranu.

Ciljevi napada koji su počeli u oktobru 2020. godine su banke i proizvođači VoIP softvera, a tragovi upućuju na to da je autor malvera u Maroku.

Android verzija malvera može snimati fotografije i praviti snimke ekrana, čitati SMS i evidencije poziva, slati SMS i pozivati određene brojeve i presretati SMS poruke ili telefonske pozive.

Praktično je reč o “hibridnoj kampanji” koja cilja Windows i Android što “pokazuje da grupa napreduje i da se razvija“, zaključili su istraživači.

Ako ste korisnik Androida, imajte na umu da je Android jedan od najranjivijih i najnapadanijih operativnih sistema. Aplikacije preuzimajte iz Googleove Play prodavnice, pa čak onda pripazite, jer se i tamo s vremena na vreme pojave maliciozne aplikacije.

Ne otvarajte emailove sa nepoznatih e-mail adresa, i ne otvarajte fajlove i linkove u takvim e-mailovima. Razmislite o pouzdanom antivirusu za Android uređaje i redovno ažurirajte operativni sistem svog pametnog telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Stručnjaci upozoravaju na dramatičan porast napada malvera na mobilne uređaje

Izveštaj kompanije Kaspersky predstavljen na Svetskom kongresu mobilnih tehnologija u Barseloni, otkrio je eskalaciju rizika sa kojima se korisnici m... Dalje

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Trojanac Anatsa ponovo pronađen u aplikacijama na Google Play

Istraživači iz firme ThreatFabric primetili su na Google Play pet aplikacija koje je preuzelo više od 150.000 korisnika koji su na taj način infic... Dalje

Android malver XLoader se širi preko SMS poruka

Android malver XLoader se širi preko SMS poruka

Istraživači iz kompanije McAfee otkrili su novu verziju Android malvera XLoader koji se širi uglavnom putem SMS poruka koje sadrže skraćeni URL k... Dalje

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

Lažna verzija popularne aplikacije LastPass u Apple App Storeu

U Apple App Storeu pojavila se lažna aplikacija LassPass za koju se pretpostavlja da se koristi kao aplikacija za krađu lozinki korisnika. Kompanija... Dalje

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google će blokirati instaliranje aplikacija iz spoljnih izvora koje zahtevaju rizične dozvole

Google pokreće pilot program za borbu protiv finansijskih prevara blokiranjem bočnog učitavanja Android APK fajlova koji zahtevaju pristup rizični... Dalje