На рынке появился новый RAT для Android, Windows, Mac и Linux

image

Теги: троян удаленного доступа, контроль, ОС, облачные технологии, кроссплатформа

Вредонос может похищать файлы и удаленно контролировать другие устройства.

Автор: Александр Антипов

Некоторое время назад правоохранители Германии совместно с Европолом и Евроюстом провели спецоперацию в нескольких странах Европы, направленную на разоблачение людей, приобретавших и использовавших в 2014-2015 годах троян удаленного доступа DroidJack. Буквально через несколько дней после облавы на черном рынке появилось похожее вредоносное ПО под названием OmniRAT, позволяющее контролировать не только ОС Android, но и системы Windows, Mac и Linux.

Судя по всему, новый RAT, обнаруженный специалистами антивирусной компании Avast, имеет немецкое происхождение. По словам его продавца, вредонос способен работать не только на Android-устройствах, но также позволяет получить полный контроль над операционными системами Windows и частично над OS X и Unix.

Как сообщают эксперты Avast, проводившие расследование инцидента с использованием OmniRAT, на телефон жертвы поступает уведомление о невозможности отобразить изображение в связи с наличием уязвимости Stagefright (уже исправлена ). Для того чтобы просмотреть файл, пользователю предлагается загрузить определенное приложение.

Отмечается, что после инсталляции OmniRAT довольно сложно удалить. Троян способен осуществлять звонки, похищать файлы и удаленно контролировать другие устройства, предварительно отправив им вредоносный код.

«Нам известно, что в данном конкретном случае все данные, собранные кастомизированной версией OmniRAT, отправлялись на домен, расположенный в России», - рассказал аналитик Avast Николаос Крисайдос (Nikolaos Chrysaidos).

Одна из отличительных особенностей нового трояна, которая потенциально может сделать его гораздо большей проблемой, чем DroidJack – это цена. На черном рынке стоимость DroidJack превышает $200, однако авторы OmniRAT, который использует практически такой же код, предлагают его всего за $25, причем с «пожизненной гарантией».

Автор: Антипов Александр

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.