DogeRAT 以安卓设备为目标

来自印度的研究人员发现了一种名为 DogeRAT 的复杂新型恶意软件活动，该活动针对多个行业和设备的用户。网络攻击者使用社交媒体应用程序将恶意软件伪装成假的 Android 应用程序来分发恶意软件，包括 YouTube、Netflix、Instagram 和 Opera Mini 等流行应用程序。

DogeRAT 恶意软件是由 CloudSEK 的 TRIAD 团队在调查 SMS 窃取骗局时发现的。它是一种开源 Android 恶意软件，专门针对各个行业的个人而设计，尤其侧重于银行、金融服务、保险、电子商务和娱乐。虽然主要目标是印度的用户，但该活动旨在产生全球影响。

DogeRAT 是一种伪装成合法移动应用程序的恶意软件，将自己呈现为游戏、生产力工具或娱乐应用程序，例如 Netflix 或 YouTube。它通过 Telegram 等社交媒体和消息传递平台进行分发。

DogeRAT 功能

安装后，恶意软件可以从受害者的设备中提取敏感信息，例如联系人、消息和银行凭证。它还授予黑客远程访问权限，他们可以操纵受感染的设备执行恶意活动，例如发送垃圾邮件、进行未经授权的付款、修改文件、访问通话记录，甚至使用前后摄像头拍摄照片。

CloudSEK 团队对 DogeRAT 恶意软件的分发方法提供了更多见解。他们发现传播它的主要方式是通过社交媒体平台上共享的链接，通过直接消息或作为各种帖子的垃圾评论。此外，消息传递平台充当恶意软件分发的另一个渠道。

在他们的调查中，CloudSEK 还发现 DogeRAT 恶意软件的高级版本正在 Telegram 频道上做广告。此升级版本提供高级功能，如屏幕截图捕获、图像盗窃、键盘记录等。令人惊讶的是，DogeRAT 的高级版售价低至 2,500 卢比。