DogeRAT нацелен на устройства Android
Исследователи из Индии выявили новую сложную вредоносную кампанию под названием DogeRAT, нацеленную на пользователей из разных отраслей и устройств. Злоумышленники используют приложения социальных сетей для распространения вредоносного ПО, маскируя его под поддельные приложения для Android, в том числе такие популярные, как YouTube, Netflix, Instagram и Opera Mini.
Вредоносная программа DogeRAT была обнаружена командой CloudSEK TRIAD при расследовании мошенничества с кражей SMS. Это вредоносное ПО для Android с открытым исходным кодом, специально разработанное для атак на людей в различных секторах, с особым акцентом на банковское дело, финансовые услуги, страхование, электронную коммерцию и развлечения. Хотя основными целями являются пользователи в Индии, кампания нацелена на глобальное влияние.
DogeRAT — это тип вредоносного ПО, которое маскируется под законные мобильные приложения, представляя себя игрой, инструментом повышения производительности или развлекательным приложением, таким как Netflix или YouTube. Он распространяется через социальные сети и платформы обмена сообщениями, такие как Telegram.
Возможности DogeRAT
После установки вредоносное ПО может извлекать конфиденциальную информацию с устройства жертвы, такую как контакты, сообщения и банковские учетные данные. Он также предоставляет удаленный доступ хакерам, которые затем могут манипулировать взломанным устройством для выполнения вредоносных действий, таких как отправка спам-сообщений, осуществление несанкционированных платежей, изменение файлов, доступ к записям вызовов и даже захват фотографий с использованием как передней, так и задней камеры.
Команда CloudSEK предоставила дополнительную информацию о методах распространения вредоносного ПО DogeRAT. Они обнаружили, что основным средством его распространения являются ссылки, размещенные на платформах социальных сетей, либо через прямые сообщения, либо как спам-комментарии к различным сообщениям. Кроме того, платформы обмена сообщениями служат еще одним каналом распространения вредоносных программ.
В своем расследовании CloudSEK также обнаружил, что премиум-версия вредоносного ПО DogeRAT рекламируется на каналах Telegram. Эта обновленная версия предлагает расширенные функции, такие как захват скриншотов, кража изображений, кейлоггинг и многое другое. Удивительно, но премиум-версия DogeRAT доступна всего за 2500 рупий.
