Το DogeRAT στοχεύει τις συσκευές Android
Ερευνητές από την Ινδία εντόπισαν μια εξελιγμένη νέα καμπάνια κακόβουλου λογισμικού που ονομάζεται DogeRAT που στοχεύει χρήστες σε πολλές βιομηχανίες και συσκευές. Οι εισβολείς στον κυβερνοχώρο χρησιμοποιούν εφαρμογές κοινωνικών μέσων για να διανείμουν το κακόβουλο λογισμικό μεταμφιέζοντάς το ως ψεύτικες εφαρμογές Android, συμπεριλαμβανομένων δημοφιλών όπως το YouTube, το Netflix, το Instagram και το Opera Mini.
Το κακόβουλο λογισμικό DogeRAT ανακαλύφθηκε από την ομάδα TRIAD της CloudSEK κατά τη διερεύνηση μιας απάτης κλοπής SMS. Είναι ένα κακόβουλο λογισμικό Android ανοιχτού κώδικα που έχει σχεδιαστεί ειδικά για να στοχεύει άτομα σε διάφορους τομείς, με ιδιαίτερη έμφαση στις τραπεζικές, τις χρηματοοικονομικές υπηρεσίες, τις ασφάλειες, το ηλεκτρονικό εμπόριο και την ψυχαγωγία. Ενώ οι κύριοι στόχοι είναι οι χρήστες στην Ινδία, η καμπάνια στοχεύει να έχει παγκόσμιο αντίκτυπο.
Το DogeRAT είναι ένας τύπος κακόβουλου λογισμικού που μεταμφιέζεται σε νόμιμες εφαρμογές για κινητά, παρουσιάζοντας τον εαυτό του ως παιχνίδι, εργαλείο παραγωγικότητας ή εφαρμογή ψυχαγωγίας, όπως το Netflix ή το YouTube. Διανέμεται μέσω social media και πλατφορμών ανταλλαγής μηνυμάτων όπως το Telegram.
Δυνατότητες DogeRAT
Μόλις εγκατασταθεί, το κακόβουλο λογισμικό μπορεί να εξαγάγει ευαίσθητες πληροφορίες από τη συσκευή του θύματος, όπως επαφές, μηνύματα και τραπεζικά διαπιστευτήρια. Παρέχει επίσης απομακρυσμένη πρόσβαση στους χάκερ, οι οποίοι μπορούν στη συνέχεια να χειριστούν την παραβιασμένη συσκευή για να πραγματοποιήσουν κακόβουλες δραστηριότητες, όπως αποστολή ανεπιθύμητων μηνυμάτων, μη εξουσιοδοτημένες πληρωμές, τροποποίηση αρχείων, πρόσβαση στα αρχεία κλήσεων και ακόμη και λήψη φωτογραφιών χρησιμοποιώντας την μπροστινή και την πίσω κάμερα.
Η ομάδα CloudSEK παρείχε πρόσθετες πληροφορίες σχετικά με τις μεθόδους διανομής του κακόβουλου λογισμικού DogeRAT. Διαπίστωσαν ότι ο κύριος τρόπος διάδοσής του είναι μέσω συνδέσμων που κοινοποιούνται σε πλατφόρμες μέσων κοινωνικής δικτύωσης, είτε μέσω απευθείας μηνυμάτων είτε ως ανεπιθύμητα σχόλια σε διάφορες αναρτήσεις. Επιπλέον, οι πλατφόρμες ανταλλαγής μηνυμάτων χρησιμεύουν ως ένα άλλο κανάλι διανομής κακόβουλου λογισμικού.
Στην έρευνά τους, η CloudSEK ανακάλυψε επίσης ότι μια premium έκδοση του κακόβουλου λογισμικού DogeRAT διαφημίζεται στα κανάλια του Telegram. Αυτή η αναβαθμισμένη έκδοση προσφέρει προηγμένες λειτουργίες όπως λήψη στιγμιότυπου οθόνης, κλοπή εικόνας, καταγραφή πληκτρολογίου και πολλά άλλα. Παραδόξως, η premium έκδοση του DogeRAT είναι διαθέσιμη για μόλις 2.500 Rs.
