A DogeRAT Android-eszközöket céloz meg
Indiai kutatók egy kifinomult új rosszindulatú programkampányt azonosítottak, a DogeRAT néven, amely több iparág és eszköz felhasználóit célozza meg. A kibertámadók közösségi média alkalmazásokat használnak a rosszindulatú programok terjesztésére, hamis Android-alkalmazásoknak álcázva azt, beleértve az olyan népszerű alkalmazásokat, mint a YouTube, a Netflix, az Instagram és az Opera Mini.
A DogeRAT kártevőt a CloudSEK TRIAD csapata fedezte fel, miközben egy SMS-lopás elleni csalást vizsgált. Ez egy nyílt forráskódú androidos rosszindulatú program, amelyet kifejezetten arra terveztek, hogy megcélozza a különböző ágazatokban dolgozó személyeket, különös tekintettel a banki szolgáltatásokra, a pénzügyi szolgáltatásokra, a biztosításra, az e-kereskedelemre és a szórakoztatásra. Míg az elsődleges célpontok az indiai felhasználók, a kampány globális hatást kíván elérni.
A DogeRAT egy olyan rosszindulatú program, amely legitim mobilalkalmazásoknak álcázza magát, és játékként, termelékenységi eszközként vagy szórakoztató alkalmazásként, például a Netflixen vagy a YouTube-on jelenik meg. A közösségi médián és az olyan üzenetküldő platformokon keresztül terjesztik, mint a Telegram.
DogeRAT képességek
A telepítés után a kártevő érzékeny információkat kinyerhet az áldozat eszközéről, például névjegyeket, üzeneteket és banki hitelesítő adatokat. Távoli hozzáférést is biztosít a hackerek számára, akik azután manipulálhatják a feltört eszközt, hogy rosszindulatú tevékenységeket hajtsanak végre, például spam üzeneteket küldjenek, jogosulatlan fizetéseket hajtsanak végre, módosítsák a fájlokat, hozzáférjenek a hívásrekordokhoz, és akár fényképeket is készíthessenek az elülső és a hátsó kamerával.
A CloudSEK csapata további betekintést nyújtott a DogeRAT rosszindulatú program terjesztési módszereibe. Azt találták, hogy ennek terjesztésének elsődleges eszköze a közösségi média platformokon megosztott linkek, akár közvetlen üzenetek, akár különféle posztokhoz fűzött spamkommentek. Ezenkívül az üzenetküldő platformok egy másik csatornaként szolgálnak a rosszindulatú programok terjesztéséhez.
Vizsgálata során a CloudSEK azt is felfedezte, hogy a DogeRAT kártevő prémium verzióját hirdetik a Telegram csatornáin. Ez a frissített verzió olyan fejlett funkciókat kínál, mint a képernyőképek rögzítése, a képlopás, a billentyűnaplózás és még sok más. Meglepő módon a DogeRAT prémium verziója már 2500 Rs-ért elérhető.