DogeRAT celuje w urządzenia z Androidem
Badacze z Indii zidentyfikowali wyrafinowaną nową kampanię złośliwego oprogramowania o nazwie DogeRAT, która jest skierowana do użytkowników z wielu branż i urządzeń. Cyberprzestępcy wykorzystują aplikacje mediów społecznościowych do dystrybucji złośliwego oprogramowania, podszywając się pod fałszywe aplikacje na Androida, w tym popularne, takie jak YouTube, Netflix, Instagram i Opera Mini.
Złośliwe oprogramowanie DogeRAT zostało wykryte przez zespół CloudSEK TRIAD podczas badania oszustwa związanego z kradzieżą SMS-ów. Jest to złośliwe oprogramowanie typu open source dla systemu Android, zaprojektowane specjalnie z myślą o osobach z różnych sektorów, ze szczególnym uwzględnieniem bankowości, usług finansowych, ubezpieczeń, handlu elektronicznego i rozrywki. Choć głównym celem kampanii są użytkownicy w Indiach, kampania ma mieć zasięg globalny.
DogeRAT to rodzaj złośliwego oprogramowania, które podszywa się pod legalne aplikacje mobilne, prezentując się jako gra, narzędzie produktywności lub aplikacja rozrywkowa, taka jak Netflix lub YouTube. Jest dystrybuowany za pośrednictwem mediów społecznościowych i platform komunikacyjnych, takich jak Telegram.
Możliwości DogeRAT
Po zainstalowaniu złośliwe oprogramowanie może wydobywać z urządzenia ofiary poufne informacje, takie jak kontakty, wiadomości i dane uwierzytelniające do konta bankowego. Zapewnia również zdalny dostęp hakerom, którzy mogą następnie manipulować zainfekowanym urządzeniem w celu wykonywania złośliwych działań, takich jak wysyłanie spamu, dokonywanie nieautoryzowanych płatności, modyfikowanie plików, uzyskiwanie dostępu do rejestrów połączeń, a nawet robienie zdjęć za pomocą przedniego i tylnego aparatu.
Zespół CloudSEK dostarczył dodatkowych informacji na temat metod dystrybucji złośliwego oprogramowania DogeRAT. Odkryli, że głównym sposobem rozprzestrzeniania się wirusa są linki udostępniane na platformach społecznościowych, w wiadomościach bezpośrednich lub jako spam w komentarzach do różnych postów. Ponadto platformy komunikacyjne służą jako kolejny kanał dystrybucji złośliwego oprogramowania.
W swoim dochodzeniu CloudSEK odkrył również, że wersja premium złośliwego oprogramowania DogeRAT jest reklamowana na kanałach Telegramu. Ta ulepszona wersja oferuje zaawansowane funkcje, takie jak przechwytywanie zrzutów ekranu, kradzież obrazu, rejestrowanie klawiszy i inne. Co zaskakujące, wersja premium DogeRAT jest dostępna już za 2500 Rs.