Судя по всему, новый RAT (Remote Access Trojan), обнаруженный специалистами антивирусной компании Avast, имеет немецкое происхождение. По словам его продавца, вредонос способен работать не только на Android-устройствах, но также позволяет получить полный контроль над операционными системами Windows и частично над OS X и Unix.
Как сообщают эксперты Avast, проводившие расследование инцидента с OmniRAT, на телефон жертвы поступает уведомление о невозможности отобразить изображение в связи с наличием уязвимости Stagefright (уже исправлена). Для того чтобы просмотреть файл, пользователю предлагается загрузить определенное приложение.
Отмечается, что после инсталляции OmniRAT довольно сложно удалить. Троян способен осуществлять звонки, похищать файлы и удаленно контролировать другие устройства, предварительно отправив им вредоносный код.
"Нам известно, что в данном конкретном случае все данные, собранные кастомизированной версией OmniRAT, отправлялись на домен, расположенный в России", - рассказал аналитик Avast Николаос Крисайдос.
Одна из отличительных особенностей нового трояна, которая потенциально может сделать его гораздо большей проблемой, чем DroidJack - это цена. На черном рынке стоимость DroidJack превышает 200 долларов, однако авторы OmniRAT, который использует практически такой же код, предлагают его всего за 25 долларов, причем с "пожизненной гарантией".