Некоторое время назад правоохранители Германии совместно с Европолом и Евроюстом провели спецоперацию в нескольких странах Европы, направленную на разоблачение людей, приобретавших и использовавших в 2014-2015 гг. троян удаленного доступа DroidJack. Буквально через несколько дней после облавы на черном рынке появилось похожее вредоносное ПО под названием OmniRAT, позволяющее контролировать не только ОС Android, но и системы Windows, Mac и Linux.
Судя по всему, новый RAT, обнаруженный специалистами антивирусной компании Avast, имеет немецкое происхождение. По словам его продавца, вредонос способен работать не только на Android-устройствах, но также позволяет получить полный контроль над операционными системами Windows и частично над OS X и Unix.
Как сообщают эксперты Avast, проводившие расследование инцидента с использованием OmniRAT, на телефон жертвы поступает уведомление о невозможности отобразить изображение в связи с наличием уязвимости Stagefright (уже исправлена). Для того чтобы просмотреть файл, пользователю предлагается загрузить определенное приложение.
Отмечается, что после инсталляции OmniRAT довольно сложно удалить. Троян способен осуществлять звонки, похищать файлы и удаленно контролировать другие устройства, предварительно отправив им вредоносный код.
“Нам известно, что в данном конкретном случае все данные, собранные кастомизированной версией OmniRAT, отправлялись на домен, расположенный в России”, – рассказал аналитик Avast Николаос Крисайдос (Nikolaos Chrysaidos).
Одна из отличительных особенностей нового трояна, которая потенциально может сделать его гораздо большей проблемой, чем DroidJack – это цена. На черном рынке стоимость DroidJack превышает $200, однако авторы OmniRAT, который использует практически такой же код, предлагают его всего за $25, причем с “пожизненной гарантией”. (Avast/NovostIT)