Malware DogeRAT

Během důkladného vyšetřování zavádějící kampaně pro sběr SMS zpráv výzkumníci v oblasti kybernetické bezpečnosti objevili nový open-source malware pro Android s názvem DogeRAT (Remote Access Trojan). Tento hrozivý software je speciálně navržen tak, aby se zaměřoval na širokou zákaznickou základnu napříč různými průmyslovými odvětvími, se zvláštním zaměřením na sektory bankovnictví a zábavy. Zatímco primárním cílem této kampaně byli uživatelé v Indii, její působnost se rozšiřuje po celém světě. Pachatelé tohoto malwaru využívají platformy sociálních médií a aplikace pro zasílání zpráv jako distribuční kanály, přičemž malware maskují jako legitimní aplikaci. Podrobnosti o mobilní hrozbě DogeRAT a její útočné kampani odhalili odborníci z infosec.

Aktéři hrozeb mohou použít DogeRAT k převzetí zařízení a odebrání citlivých informací

Po instalaci do zařízení malware zahájí řadu žádostí o oprávnění, včetně přístupu k protokolům hovorů, zvukovým nahrávkám, zprávám SMS, mediálním souborům a fotografiím. Tato oprávnění zneužívá malware k manipulaci se zařízením, což usnadňuje provádění různých škodlivých činností bez vědomí nebo souhlasu uživatele. Mezi takové činnosti patří přenos spamových zpráv, neautorizované platební transakce, neoprávněné úpravy souborů a diskrétní pořizování fotografií pomocí fotoaparátu zařízení.

DogeRAT funguje prostřednictvím kódu na straně serveru založeného na Javě vyvinutého v NodeJs, který umožňuje bezproblémovou komunikaci mezi malwarem a telegramovým botem operace útoku. Malware navíc využívá webové zobrazení k zobrazení adresy URL cílové entity, čímž účinně maskuje její ohrožující záměry a uživatelům se jeví autentičtější.

DogeRAT je nabízen k prodeji prostřednictvím telegramových kanálů

Tvůrci DogeRAT se aktivně podíleli na propagaci svého malwaru prostřednictvím dvou telegramových kanálů. Kromě standardní verze nabízí autor prémiovou verzi mobilní hrozby, která se může pochlubit pokročilými funkcemi. Tato upgradovaná verze obsahuje funkce, jako je pořizování snímků obrazovky, shromažďování obrázků z galerie zařízení, funguje jako keylogger pro záznam stisků kláves, získávání informací ze schránky a představuje nový správce souborů. Prémiová verze navíc zdůrazňuje zvýšenou perzistenci a vytváří plynulejší spojení robotů s infikovaným zařízením.

Pro další podporu distribuce a používání DogeRAT vytvořil autor úložiště GitHub. Toto úložiště slouží jako hostitelská platforma pro RAT a poskytuje další zdroje, jako je video tutoriál. Úložiště také představuje úplný seznam funkcí a schopností, které nabízí DogeRAT, a dále zdůrazňuje jeho hrozivý potenciál.

DogeRAT je dalším příkladem, že základní finanční motivace je hlavním důvodem, který nutí podvodníky neustále vyvíjet své taktiky. V důsledku toho se infekční vektory zneužívané skupinami kyberzločinců rozšířily za hranice vytváření phishingových webů, protože se nyní uchylují také k distribuci upravených trojských koní pro vzdálený přístup (RAT) nebo ke změně účelu existujících ohrožujících aplikací. Využitím těchto levných a snadno nasaditelných zavádějících kampaní mohou podvodníci dosáhnout značné návratnosti svých nezákonných činností.