LodaRat apunta a dispositivos Android y lanza una nueva versión para Windows

• Publicado: 10/02/2021
• Importancia: Media

---

Recursos afectados

LodaRat fue descubierto en el año 2016 siendo catalogado como un troyano de acceso remoto; su actual foco son sectores como los bancos y proveedores de Software de voz sobre IP en Bangladesh.

Hasta ahora su principal distribución a nivel de aplicación ha sido a través de mensajes malspam que persuaden al usuario a dirigirse a enlaces para la descarga maliciosa; para el caso de Windows con documentos señuelos RTF maliciosos, que conllevan a la explotación de la vulnerabilidad CVE-2017-11882.

Entre las capacidades que se destacan del malware están:

• Espionaje de las víctimas mediante la grabación de micrófonos y cámaras web de los dispositivos móviles.
• Recopila datos de ubicación y toma capturas de pantalla.
• Monitorea lo que el usuario comunica a sus contactos cuando realiza o recibe una llamada.
• Evasión de las soluciones antimalware.
• Descarga y ejecución del malware a través de macros maliciosas.
• Control sobre llamadas y mensajes de texto.
• Apagado del firewall de Windows.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• LodaRAT
• Trojano
• Android
• Windows
• Loda4Android