DogeRAT-haittaohjelma

Tekstiviestienkeräilijän harhaanjohtavan kampanjan perusteellisen tutkimuksen aikana kyberturvallisuustutkijat löysivät uuden avoimen lähdekoodin Android-haittaohjelman nimeltä DogeRAT (Remote Access Trojan). Tämä uhkaava ohjelmisto on suunniteltu erityisesti kohdistamaan laaja asiakaskunta eri toimialoilta, erityisesti pankki- ja viihdesektorilla. Vaikka tämän kampanjan ensisijaiset kohteet olivat Intiassa asuvat käyttäjät, sen laajuus ulottuu maailmanlaajuisesti. Tämän haittaohjelman tekijät käyttävät sosiaalisen median alustoja ja viestintäsovelluksia jakelukanavina naamioiden haittaohjelman lailliseksi sovellukseksi. Infosec-asiantuntijat paljastivat yksityiskohtia DogeRAT-mobiiliuhkasta ja sen hyökkäyskampanjasta.

Uhkatoimijat voivat käyttää DogeRATia laitteen haltuunottoon ja arkaluonteisten tietojen viemiseen

Kun haittaohjelma on asennettu laitteeseen, se käynnistää joukon lupapyyntöjä, mukaan lukien pääsy puhelulokiin, äänitallenteisiin, tekstiviesteihin, mediatiedostoihin ja valokuviin. Haittaohjelma käyttää näitä oikeuksia laitteen manipuloimiseen, mikä helpottaa erilaisten haitallisten toimintojen suorittamista ilman käyttäjän tietämättä tai suostumusta. Tällaisia toimintoja ovat roskapostiviestien välittäminen, luvattomat maksutapahtumat, tiedostojen luvaton muokkaaminen ja kuvien huomaamaton ottaminen laitteen kameralla.

DogeRAT toimii NodeJ:issä kehitetyn Java-pohjaisen palvelinpuolen koodin kautta, joka mahdollistaa saumattoman viestinnän haittaohjelman ja hyökkäysoperaation Telegram Botin välillä. Lisäksi haittaohjelma hyödyntää verkkonäkymää näyttääkseen kohteena olevan kokonaisuuden URL-osoitteen, naamioiden tehokkaasti sen uhkaavat aikomukset ja näyttäen käyttäjille autenttisemmalta.

DogeRAT tarjotaan myyntiin Telegram-kanavien kautta

DogeRATin luojat ovat ottaneet aktiivisen roolin haittaohjelmiensa mainostamiseen kahden Telegram-kanavan kautta. Vakioversion lisäksi kirjoittaja tarjoaa mobiiliuhan premium-version, jossa on edistyneitä toimintoja. Tämä päivitetty versio sisältää ominaisuuksia, kuten kuvakaappausten kaappaamisen, kuvien keräämisen laitteen galleriasta, toimimisen näppäinloggerina näppäinpainallusten tallentamiseen, leikepöydän tietojen purkamisen ja uuden tiedostonhallinnan käyttöönoton. Lisäksi premium-versio korostaa parannettua pysyvyyttä ja luo sujuvammat bot-yhteydet tartunnan saaneen laitteen kanssa.

DogeRAT:n jakelun ja käytön tukemiseksi edelleen kirjoittaja on perustanut GitHub-arkiston. Tämä arkisto toimii RAT:n isännöintialustana ja tarjoaa lisäresursseja, kuten opetusvideon. Tietovarastossa on myös kattava luettelo DogeRATin tarjoamista ominaisuuksista ja ominaisuuksista, mikä korostaa entisestään sen uhkaavaa potentiaalia.

DogeRAT on toinen esimerkki siitä, että taustalla oleva taloudellinen motivaatio on tärkein syy, joka saa huijarit kehittämään taktiikkaansa jatkuvasti. Tämän seurauksena kyberrikollisryhmien väärin käyttämät tartuntavektorit ovat ulottuneet tietojenkalastelusivustojen luomista pidemmälle, koska ne turvautuvat nyt myös muunneltujen etäkäyttötroijalaisten (RAT) jakeluun tai olemassa olevien uhkaavien sovellusten uudelleenkäyttöön. Hyödyntämällä näitä edullisia ja helposti käyttöönotettavia harhaanjohtavia kampanjoita huijarit voivat saada huomattavaa tuottoa laittomista toiminnoistaan.