DogeRAT 以安卓設備為目標

來自印度的研究人員發現了一種名為 DogeRAT 的複雜新型惡意軟件活動，該活動針對多個行業和設備的用戶。網絡攻擊者使用社交媒體應用程序將惡意軟件偽裝成假的 Android 應用程序來分發惡意軟件，包括 YouTube、Netflix、Instagram 和 Opera Mini 等流行應用程序。

DogeRAT 惡意軟件是由 CloudSEK 的 TRIAD 團隊在調查 SMS 竊取騙局時發現的。它是一種開源 Android 惡意軟件，專門針對各個行業的個人而設計，尤其側重於銀行、金融服務、保險、電子商務和娛樂。雖然主要目標是印度的用戶，但該活動旨在產生全球影響。

DogeRAT 是一種偽裝成合法移動應用程序的惡意軟件，將自己呈現為遊戲、生產力工具或娛樂應用程序，例如 Netflix 或 YouTube。它通過 Telegram 等社交媒體和消息傳遞平台進行分發。

DogeRAT 能力

安裝後，惡意軟件可以從受害者的設備中提取敏感信息，例如聯繫人、消息和銀行憑證。它還授予黑客遠程訪問權限，他們可以操縱受感染的設備執行惡意活動，例如發送垃圾郵件、進行未經授權的付款、修改文件、訪問通話記錄，甚至使用前後攝像頭拍攝照片。

CloudSEK 團隊對 DogeRAT 惡意軟件的分發方法提供了更多見解。他們發現傳播它的主要方式是通過社交媒體平台上共享的鏈接，通過直接消息或作為各種帖子的垃圾評論。此外，消息傳遞平台充當惡意軟件分發的另一個渠道。

在他們的調查中，CloudSEK 還發現 DogeRAT 惡意軟件的高級版本正在 Telegram 頻道上做廣告。此升級版本提供高級功能，如屏幕截圖捕獲、圖像盜竊、鍵盤記錄等。令人驚訝的是，DogeRAT 的高級版售價低至 2,500 盧比。