DogeRAT pahavara

SMS-i kogujate eksitava kampaania põhjaliku uurimise käigus avastasid küberturvalisuse teadlased märkimisväärse avastuse uue avatud lähtekoodiga Androidi pahavara nimega DogeRAT (kaugjuurdepääsu troojalane). See ähvardav tarkvara on spetsiaalselt loodud laia kliendibaasi sihtimiseks erinevates tööstusharudes, keskendudes eelkõige pangandus- ja meelelahutussektorile. Kuigi selle kampaania peamised sihtmärgid olid kasutajad Indias, laieneb selle ulatus kogu maailmas. Selle pahavara toimepanijad kasutavad levikanalitena sotsiaalmeedia platvorme ja sõnumsiderakendusi, maskeerides pahavara legitiimse rakendusena. Infoseci eksperdid paljastasid üksikasjad DogeRAT mobiiliohu ja selle rünnakukampaania kohta.

Ohutegijad saavad kasutada DogeRAT-i seadme ülevõtmiseks ja tundliku teabe äravõtmiseks

Pärast seadmesse installimist algatab pahavara rea lubade taotlusi, sealhulgas juurdepääsu kõnelogidele, helisalvestistele, SMS-sõnumitele, meediumifailidele ja fotodele. Pahavara kasutab neid õigusi seadmega manipuleerimiseks, hõlbustades erinevate kahjulike tegevuste sooritamist ilma kasutaja teadmata või nõusolekuta. Sellised tegevused hõlmavad rämpspostisõnumite edastamist, volitamata maksetehinguid, failide volitamata muutmist ja diskreetset fotode jäädvustamist seadme kaamera abil.

DogeRAT töötab Java-põhise serveripoolse koodi kaudu, mis on välja töötatud NodeJ-des, mis võimaldab sujuvat suhtlust pahavara ja ründeoperatsiooni Telegram Boti vahel. Lisaks kasutab pahavara veebivaadet sihitud üksuse URL-i kuvamiseks, maskeerides tõhusalt selle ähvardavaid kavatsusi ja näides kasutajatele autentsem.

DogeRATi pakutakse müügiks telegrammi kanalite kaudu

DogeRATi loojad on võtnud aktiivse rolli oma pahavara reklaamimisel kahe Telegrami kanali kaudu. Lisaks standardversioonile pakub autor mobiiliohu esmaklassilist versiooni, millel on täiustatud funktsioonid. See täiendatud versioon sisaldab selliseid funktsioone nagu ekraanipiltide jäädvustamine, seadme galeriist piltide kogumine, klahvivajutuste salvestamiseks klahvilogijana toimimine, lõikelaua teabe eraldamine ja uue failihalduri tutvustamine. Lisaks rõhutab esmaklassiline versioon täiustatud püsivust ja loob sujuvamad robotiühendused nakatunud seadmega.

DogeRATi levitamise ja kasutamise edasiseks toetamiseks on autor loonud GitHubi hoidla. See hoidla toimib RAT-i hostimisplatvormina ja pakub lisaressursse, näiteks videoõpetust. Hoidlas on ka põhjalik loetelu funktsioonidest ja võimalustest, mida DogeRAT pakub, rõhutades veelgi selle ähvardavat potentsiaali.

DogeRAT on veel üks näide sellest, et selle aluseks olev rahaline motivatsioon on peamine põhjus, mis sunnib pettureid oma taktikat pidevalt arendama. Selle tulemusel on küberkurjategijate rühmituste poolt kuritarvitatud nakkusvektorid ulatunud kaugemale andmepüügi veebisaitide loomisest, kuna nad kasutavad nüüd ka muudetud kaugjuurdepääsu troojalaste (RAT) levitamist või olemasolevate ähvardavate rakenduste ümberkasutamist. Kasutades neid odavaid ja kergesti rakendatavaid eksitavaid kampaaniaid, saavad petturid oma ebaseaduslikest tegevustest märkimisväärset kasu saada.