DogeRAT retter sig mod Android-enheder
Forskere fra Indien har identificeret en sofistikeret ny malware-kampagne kaldet DogeRAT, der er målrettet mod brugere på tværs af flere industrier og enheder. Cyberangriberne bruger sociale medie-apps til at distribuere malwaren ved at skjule den som falske Android-apps, herunder populære som YouTube, Netflix, Instagram og Opera Mini.
DogeRAT-malwaren blev opdaget af CloudSEKs TRIAD-team, mens de undersøgte et svindelnummer med sms-stjæling. Det er en open source Android-malware, der er specielt designet til at målrette mod enkeltpersoner i forskellige sektorer, med et særligt fokus på bankvirksomhed, finansielle tjenester, forsikring, e-handel og underholdning. Mens de primære mål er brugere i Indien, sigter kampagnen mod at have en global effekt.
DogeRAT er en type malware, der udgiver sig som legitime mobilapplikationer, der præsenterer sig selv som et spil, produktivitetsværktøj eller underholdningsapp, såsom Netflix eller YouTube. Det distribueres gennem sociale medier og meddelelsesplatforme som Telegram.
DogeRAT-funktioner
Når malwaren er installeret, kan den udtrække følsomme oplysninger fra ofrets enhed, såsom kontakter, beskeder og bankoplysninger. Det giver også fjernadgang til hackerne, som derefter kan manipulere den kompromitterede enhed til at udføre ondsindede aktiviteter som at sende spam-beskeder, foretage uautoriserede betalinger, ændre filer, få adgang til opkaldsregistreringer og endda tage billeder ved hjælp af både front- og bagkameraet.
CloudSEK-teamet gav yderligere indsigt i distributionsmetoderne for DogeRAT-malwaren. De fandt ud af, at det primære middel til at sprede det er gennem links, der deles på sociale medieplatforme, enten gennem direkte beskeder eller som spamkommentarer på forskellige opslag. Derudover fungerer meddelelsesplatforme som en anden kanal til distribution af malware.
I deres undersøgelse opdagede CloudSEK også, at en premium-version af DogeRAT-malwaren bliver annonceret på Telegram-kanaler. Denne opgraderede version byder på avancerede funktioner som skærmbilleder, billedtyveri, keylogging og meget mere. Overraskende nok er premium-versionen af DogeRAT tilgængelig for så lavt som Rs 2.500.
