DogeRAT злонамерен софтуер

По време на задълбочено разследване на подвеждаща кампания за събиране на SMS, изследователите на киберсигурността направиха забележително откритие на нов зловреден софтуер за Android с отворен код, наречен DogeRAT (троянски кон за отдалечен достъп). Този заплашителен софтуер е специално проектиран да се насочи към широка клиентска база в различни индустрии, с особен акцент върху банковия и развлекателния сектор. Докато основните цели на тази кампания бяха потребители в Индия, нейният обхват се простира в световен мащаб. Извършителите на този злонамерен софтуер използват социални медийни платформи и приложения за съобщения като канали за разпространение, маскирайки зловредния софтуер като легитимно приложение. Подробности за мобилната заплаха DogeRAT и нейната атака бяха разкрити от експертите по информационна сигурност.

Заплахите могат да използват DogeRAT, за да превземат устройството и да отнемат чувствителна информация

След като бъде инсталиран на устройство, злонамереният софтуер инициира поредица от искания за разрешения, включително достъп до дневници на обаждания, аудио записи, SMS съобщения, медийни файлове и снимки. Тези разрешения се използват от злонамерения софтуер за манипулиране на устройството, улеснявайки изпълнението на различни вредни дейности без знанието или съгласието на потребителя. Такива дейности включват предаване на спам съобщения, неразрешени платежни транзакции, неразрешени модификации на файлове и дискретно заснемане на снимки с помощта на камерата на устройството.

DogeRAT работи чрез базиран на Java сървърен код, разработен в NodeJs, който позволява безпроблемна комуникация между злонамерения софтуер и Telegram Bot на операцията по атака. Освен това злонамереният софтуер използва уеб изглед, за да покаже URL адреса на целевия обект, като ефективно камуфлира своите заплашителни намерения и изглежда по-автентичен за потребителите.

DogeRAT се предлага за продажба чрез канали на Telegram

Създателите на DogeRAT са поели активна роля в популяризирането на своя зловреден софтуер чрез два канала на Telegram. В допълнение към стандартната версия, авторът предлага премиум версия на мобилна заплаха, която разполага с разширени функционалности. Тази надстроена версия включва функции като заснемане на екранни снимки, събиране на изображения от галерията на устройството, функциониране като keylogger за записване на натискания на клавиши, извличане на информация от клипборда и въвеждане на нов файлов мениджър. Освен това премиум версията подчертава повишената устойчивост и установява по-плавни връзки на бот със заразеното устройство.

За да подкрепи допълнително разпространението и използването на DogeRAT, авторът е създал хранилище на GitHub. Това хранилище служи като хостинг платформа за RAT и предоставя допълнителни ресурси, като например видео урок. Хранилището също така представя изчерпателен списък от функции и възможности, които се предлагат от DogeRAT, като допълнително подчертава неговия заплашителен потенциал.

DogeRAT е друг пример, че основната финансова мотивация е основната причина, която кара измамниците непрекъснато да развиват своите тактики. В резултат на това векторите на инфекция, с които злоупотребяват киберпрестъпните групи, се разшириха отвъд създаването на фишинг уебсайтове, тъй като сега те също прибягват до разпространение на модифицирани троянски коне за отдалечен достъп (RAT) или пренасочване на съществуващи заплашителни приложения. Използвайки тези евтини и лесно разгърнати подвеждащи кампании, измамниците могат да постигнат значителна възвръщаемост от своите незаконни дейности.