Windows malver LodaRAT sada inficira i Android uređaje

Mobilni telefoni, 11.02.2021, 11:00 AM

Windows malver LodaRAT sada inficira i Android uređaje

Poznati Windows trojanski program za daljinski pristup (RAT) LodaRAT sada može da zarazi i Android uređaje, upozorili su istraživači kompanije Cisco Talos. Oni kažu da su programeri LodaRAT-a dodali malveru Android kao ciljanu platformu i da su kod nove verzije LodaRAT-a za Windows poboljšane mogućnosti snimanja zvuka.

Kazablanka, grupa koja stoji iza LodaRAT-a, primenila je novu verziju malvera u napadima na korisnike u Bangladešu. Razlog zašto su organizacije sa sedištem u Bangladešu meta ove kampanje ostaje nejasan, kao i identitet napadača.

Za LodaRAT se prvi put čulo u maju 2017. godine, kao o malveru koji se obično isporučuje pomoću fišing mamaca, a koji je dizajniran za snimanje zvuka, videa i hvatanje drugih osetljivih informacija, sa novijim varijantama koje kradu lozinke i kolačiće iz pregledača.

Najnovije verzije, nazvane Loda4Android i Loda4Windows, slične su po tome što dolaze sa nizom funkcija za prikupljanje podataka koje čine jednu aplikaciju aplikacijom za špijuniranje. Međutim, Android malver je drugačiji, jer izbegava tehnike koje bankarski trojanci često koriste, poput zloupotrebe API-ja za pristupačnost za beleženje aktivnosti na ekranu.

Ciljevi napada koji su počeli u oktobru 2020. godine su banke i proizvođači VoIP softvera, a tragovi upućuju na to da je autor malvera u Maroku.

Android verzija malvera može snimati fotografije i praviti snimke ekrana, čitati SMS i evidencije poziva, slati SMS i pozivati određene brojeve i presretati SMS poruke ili telefonske pozive.

Praktično je reč o “hibridnoj kampanji” koja cilja Windows i Android što “pokazuje da grupa napreduje i da se razvija“, zaključili su istraživači.

Ako ste korisnik Androida, imajte na umu da je Android jedan od najranjivijih i najnapadanijih operativnih sistema. Aplikacije preuzimajte iz Googleove Play prodavnice, pa čak onda pripazite, jer se i tamo s vremena na vreme pojave maliciozne aplikacije.

Ne otvarajte emailove sa nepoznatih e-mail adresa, i ne otvarajte fajlove i linkove u takvim e-mailovima. Razmislite o pouzdanom antivirusu za Android uređaje i redovno ažurirajte operativni sistem svog pametnog telefona.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Novi Android malver krade novac sa računa korisnika banaka širom Evrope

Istraživači firme Cleafy upozorili su na novog trojanca za Android koji krade podatke za prijavljivanje na bankovne račune i SMS poruke koje napada... Dalje

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Korisnici nerado odobravaju aplikacijama praćenje na iOS

Appleova nova funkcija za transparentnost praćenja aplikacija koja korisnicima omogućava da kažu da li se slažu da aplikacije prate njihove aktiv... Dalje

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Zašto su reciklirani brojevi telefona pretnja privatnosti i bezbednosti korisnika

Studija naučnika sa Univerziteta Prinston identifikovala je nekoliko rizika za privatnost i bezbednost povezanih sa recikliranjem brojeva mobilnih te... Dalje

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Posle Applea i Google će primorati programere aplikacija na transparentnost u vezi prikupljanja podataka

Od sledeće godine, aplikacije u Google Play prodavnici će u novom odeljku o bezbednosti prikazivati detalje o tome koje podatke prikupljaju i/ili ... Dalje

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Kolektivna tužba protiv Googlea zbog tajnog praćenja korisnika iPhonea

Vrhovnom sudu Velike Britanije podneta je kolektivna tužba protiv Googlea zbog tajnog praćenja internet aktivnosti korisnika iPhone uređaja. Tužbu... Dalje