DogeRAT 以安卓设备为目标

来自印度的研究人员发现了一种名为 DogeRAT 的复杂新型恶意软件活动,该活动针对多个行业和设备的用户。网络攻击者使用社交媒体应用程序将恶意软件伪装成假的 Android 应用程序来分发恶意软件,包括 YouTube、Netflix、Instagram 和 Opera Mini 等流行应用程序。
DogeRAT 恶意软件是由 CloudSEK 的 TRIAD 团队在调查 SMS 窃取骗局时发现的。它是一种开源 Android 恶意软件,专门针对各个行业的个人而设计,尤其侧重于银行、金融服务、保险、电子商务和娱乐。虽然主要目标是印度的用户,但该活动旨在产生全球影响。
DogeRAT 是一种伪装成合法移动应用程序的恶意软件,将自己呈现为游戏、生产力工具或娱乐应用程序,例如 Netflix 或 YouTube。它通过 Telegram 等社交媒体和消息传递平台进行分发。
DogeRAT 功能
安装后,恶意软件可以从受害者的设备中提取敏感信息,例如联系人、消息和银行凭证。它还授予黑客远程访问权限,他们可以操纵受感染的设备执行恶意活动,例如发送垃圾邮件、进行未经授权的付款、修改文件、访问通话记录,甚至使用前后摄像头拍摄照片。
CloudSEK 团队对 DogeRAT 恶意软件的分发方法提供了更多见解。他们发现传播它的主要方式是通过社交媒体平台上共享的链接,通过直接消息或作为各种帖子的垃圾评论。此外,消息传递平台充当恶意软件分发的另一个渠道。
在他们的调查中,CloudSEK 还发现 DogeRAT 恶意软件的高级版本正在 Telegram 频道上做广告。此升级版本提供高级功能,如屏幕截图捕获、图像盗窃、键盘记录等。令人惊讶的是,DogeRAT 的高级版售价低至 2,500 卢比。