Un troyano que permite el acceso remoto en Windows con capacidad de robo de credenciales se ha trasladado a los dispositivos con Android.
Investigadores de Talos Cisco indicaron que el malware ha tenido una mejora en la capacidad de grabación de sonidos. Además, indicaron que el grupo Kasablanca que está detrás del virus ha empezado una campaña a los usuarios en Bangladesh. Aún se desconoce los motivos para fijar como objetivo al país, así como el actor de la amenaza.
Loda es un malware de Autolt que suele ser propagado mediante phishing. Además, contiene una gran cantidad de propiedades como: grabar audio, vídeo y captura información confidencial (contraseñas y cookies de navegadores).
La versión de Android del malware puede tomar fotos y capturas de pantalla, leer SMS y registros de llamadas, enviar SMS y realizar llamadas a números específicos e interceptar mensajes SMS o llamadas telefónicas, su última contraparte de Windows viene con nuevos comandos que permiten el acceso remoto al máquina de destino a través del Protocolo de escritorio remoto (RDP) y el comando «Sonido» que utiliza la biblioteca de audio BASS para capturar audio desde un micrófono conectado.
Las últimas versiones para windows y android tienen un gran parecido en cuanto a las funciones anteriormente mencionadas. Sin embargo, la versión de android puede evitar técnicas de otros malwares bancarios como abusar de las API de accesibilidad para registrar las actividades en pantalla.
Generalmente, aprovecha la vulnerabilidad CVE-2017-11882 para la corrupción de la memoria mediante documentos RTF maliciosos que se encuentran en correos electrónicos.
Se recomienda:
- No abrir o descargar archivos de correos electrónicos cuyo remitente no es una persona confiable.
- Generalmente no confiar en correos electrónicos y estar atento de suplantaciones de identidad.
- No instalar aplicaciones de terceros descargados de fuentes no confiables.
Más información: