Nebezpečný trojský kůň se z Windows přesouvá i na Android
- Trojský kůň Loda RAT rozšiřuje své pole působnosti
- Kromě Windows nyní útočí i na telefony a tablety s Androidem
- “Krysa” cílí hlavně na shromažďování informací
Cisco Talos Intelligence Group | foto: Talos
Se zprávou o tomto nebezpečném trojském koni přišla bezpečnostní skupina Cisco Talos Intelligence Group. Ta odhalila, že jeho tvůrci přidali další platformu a po klasických Windows se tento trojan stěhuje i na Android. Mějte se tedy na pozoru.
Multiplatformní nebezpečí
Rozšíření z Windows na mobilní telefony s robotím operačním systémem je poměrně nezvyklé a značí to velmi zdatného protivníka. Tento RAT nástroj (tzv. krysa, neboli nástroj určený ke sledování dat uvnitř zařízení – pozn. redakce) byl dříve označován jako “Gaza009”, nicméně výše zmíněný bezpečnostní tým našel spojení s vývojáři Loda a rozkryl celou kampaň.
Prozatím není jasné, zda lidé stojící za touto kampaní jsou též autory trojana, ale je vysoce pravděpodobné, že spolu úzce spolupracují.
Stejně jako verze pro Windows, i tato určená pro Android je nástrojem pro vzdálený přístup (RAT) se všemi funkcemi, jaké od něj lze očekávat. Dle prvních poznatků jde autorům Loda RAT spíše o shromažďování informací a špionáž než o přímý finanční zisk. Ale jak známo, v dnešní době mají informace cenu zlata.
Jak to funguje?
Loda RAT pro Android pracuje na stejných principech jako ostatní RAT přístroje. Vývojáři se však vyhýbali technikám, které se používají u bankovních trojanů, jako třeba API přístupy. Základní příkazový a řídicí protokol (C2) sleduje stejný návrhový vzor jako verze pro Windows, takže kód C2 bude zpracovávat obě verze.
TIP: Pozor na nebezpečný malware Rogue, může vám ukrást všechna data
Jak se bránit napadení?
Hlavní a nejdůležitější je samozřejmě přistupovat s opatrností k otevírání souborů v přílohách e-mailů a klikat na internetové odkazy s rozmyslem. Organizace se pak mohou chránit monitorováním neshod názvů domén, například pomocí bezpečnostní služby Umbrella, a zabezpečením koncových bodů pomocí Cisco AMP. Více informací o této hrozbě naleznete na blogu Talosu.
Související
Nepřehlédněte
Diskuze
Nejčtenější články
Nebezpečný trojský kůň se z Windows přesouvá i na Android
- Trojský kůň Loda RAT rozšiřuje své pole působnosti
- Kromě Windows nyní útočí i na telefony a tablety s Androidem
- “Krysa” cílí hlavně na shromažďování informací
Cisco Talos Intelligence Group | foto: Talos
Se zprávou o tomto nebezpečném trojském koni přišla bezpečnostní skupina Cisco Talos Intelligence Group. Ta odhalila, že jeho tvůrci přidali další platformu a po klasických Windows se tento trojan stěhuje i na Android. Mějte se tedy na pozoru.
Multiplatformní nebezpečí
Rozšíření z Windows na mobilní telefony s robotím operačním systémem je poměrně nezvyklé a značí to velmi zdatného protivníka. Tento RAT nástroj (tzv. krysa, neboli nástroj určený ke sledování dat uvnitř zařízení – pozn. redakce) byl dříve označován jako “Gaza009”, nicméně výše zmíněný bezpečnostní tým našel spojení s vývojáři Loda a rozkryl celou kampaň.
Prozatím není jasné, zda lidé stojící za touto kampaní jsou též autory trojana, ale je vysoce pravděpodobné, že spolu úzce spolupracují.
Stejně jako verze pro Windows, i tato určená pro Android je nástrojem pro vzdálený přístup (RAT) se všemi funkcemi, jaké od něj lze očekávat. Dle prvních poznatků jde autorům Loda RAT spíše o shromažďování informací a špionáž než o přímý finanční zisk. Ale jak známo, v dnešní době mají informace cenu zlata.
Jak to funguje?
Loda RAT pro Android pracuje na stejných principech jako ostatní RAT přístroje. Vývojáři se však vyhýbali technikám, které se používají u bankovních trojanů, jako třeba API přístupy. Základní příkazový a řídicí protokol (C2) sleduje stejný návrhový vzor jako verze pro Windows, takže kód C2 bude zpracovávat obě verze.
TIP: Pozor na nebezpečný malware Rogue, může vám ukrást všechna data
Jak se bránit napadení?
Hlavní a nejdůležitější je samozřejmě přistupovat s opatrností k otevírání souborů v přílohách e-mailů a klikat na internetové odkazy s rozmyslem. Organizace se pak mohou chránit monitorováním neshod názvů domén, například pomocí bezpečnostní služby Umbrella, a zabezpečením koncových bodů pomocí Cisco AMP. Více informací o této hrozbě naleznete na blogu Talosu.
