Sì chiama LodaRAT ed è una variante di Remote Access Trojan (RAT) che in passato ha colpito i sistemi Windows, e oggi riesce ad attaccare i dispositivi con sistema operativo Android. La sua funzione è quella di impadronirsi di credenziali e di spiare gli utenti.
A lanciare l’allarme è stato team di ricerca di Cisco Talos, che ha dichiarato che il malware è stato programmato per il furto di informazioni e la registrazione audio ed è stata implementata attraverso una campagna di consumatori ibridi in Bangladesh. Cisco Talos ha attribuito questa campagna dannosa a un gruppo di hacker denominato Kasablanca.
LodaRAT: qualche dettaglio su questo nuovo trojan
LodaRAT è stato identificato per la prima volta nel 2017, quando la società di sicurezza Proofpoint ha osservato che il trojan è stato messo in circolazione attraverso campagne di phishing insieme con il malware Autolt. Questo malware permette di eseguire tutti i tipi di comandi per la registrazione audio e video e il dirottamento della sessione. La variante LodaRAT può anche rubare cookie e password da browser vulnerabili.
Gli studiosi hanno notato che che la versione di Android, detta Loda4Android, è simile a RAT per i sistemi Windows, poiché entrambi comprendono più funzioni per la raccolta di informazioni e usufruiscono dello stesso server C&C. È importante specificare che la versione Android del malware è capace di impedire il rilevamento, nonché di acquisire immagini, leggere e intercettare messaggi SMS e accedere ai registri delle chiamate e all’elenco dei contatti.
LodaRAT avrei iniziato i suoi attacchi nell’ottobre 2020, colpendo in modo particolare istituti bancari e fornitori di software VoIP. Sì ritiene che gli sviluppatori di malware agiscano dal Marocco e impieghino un’ampia varietà di metodi di hacking, compreso lo sfruttamento del difetto di Microsoft Office rilevato come CVE-2017-11182.