תוכנה זדונית DogeRAT
במהלך חקירה יסודית של קמפיין מטעה של אספן SMS, חוקרי אבטחת סייבר גילו גילוי בולט של תוכנת זדונית חדשה בקוד פתוח של אנדרואיד בשם DogeRAT (Trojan Access Remote). תוכנה מאיימת זו תוכננה במיוחד כדי להתמקד בבסיס לקוחות רחב בתעשיות שונות, תוך התמקדות מיוחדת במגזרי הבנקאות והבידור. בעוד שהמטרות העיקריות של מסע פרסום זה היו משתמשים בהודו, היקפו מתרחב ברחבי העולם. מבצעי התוכנה הזדונית הזו משתמשים בפלטפורמות מדיה חברתית ויישומי הודעות כערוצי הפצה, ומסווים את התוכנה הזדונית כאפליקציה לגיטימית. פרטים על איום הנייד DogeRAT ומסע התקיפה שלו נחשפו על ידי מומחי infosec.
שחקני איומים יכולים להשתמש ב-DogeRAT כדי להשתלט על המכשיר ולהסיר מידע רגיש
לאחר ההתקנה במכשיר, התוכנה הזדונית יוזמת סדרה של בקשות הרשאות, כולל גישה ליומני שיחות, הקלטות אודיו, הודעות SMS, קבצי מדיה ותמונות. הרשאות אלו מנוצלות על ידי התוכנה הזדונית כדי לתפעל את המכשיר, מה שמקל על ביצוע פעילויות מזיקות שונות ללא ידיעת המשתמש או הסכמתו. פעילויות כאלה כוללות העברת הודעות דואר זבל, עסקאות תשלום לא מורשות, שינויים לא מורשים של קבצים וצילום תמונות בדיסקרטיות באמצעות מצלמת המכשיר.
DogeRAT פועלת באמצעות קוד צד שרת מבוסס Java שפותח ב-NodeJs, המאפשר תקשורת חלקה בין התוכנה הזדונית ל-Telegram Bot של פעולת ההתקפה. בנוסף, התוכנה הזדונית ממנפת תצוגת אינטרנט כדי להציג את כתובת האתר של הישות הממוקדת, ומסווה למעשה את כוונותיה המאיימות ונראית אותנטית יותר למשתמשים.
DogeRAT מוצע למכירה באמצעות ערוצי טלגרם
היוצרים של DogeRAT לקחו חלק פעיל בקידום התוכנה הזדונית שלהם באמצעות שני ערוצי טלגרם. בנוסף לגרסה הסטנדרטית, המחבר מציע גרסת פרימיום של איום נייד המתהדר בפונקציונליות מתקדמות. גרסה משודרגת זו כוללת תכונות כגון לכידת צילומי מסך, איסוף תמונות מהגלריה של המכשיר, תפקוד כ-keylogger להקלטת הקשות, חילוץ מידע מהלוח והצגה של מנהל קבצים חדש. יתר על כן, גרסת הפרימיום מדגישה התמדה משופרת ומקימה חיבורי בוט חלקים יותר עם המכשיר הנגוע.
כדי לתמוך עוד יותר בהפצה ובשימוש של DogeRAT, המחבר הקים מאגר GitHub. מאגר זה משמש כפלטפורמת אירוח עבור RAT ומספק משאבים נוספים, כגון מדריך וידאו. המאגר מציג גם רשימה מקיפה של תכונות ויכולות המוצעות על ידי DogeRAT, מה שמדגיש עוד יותר את הפוטנציאל המאיים שלו.
DogeRAT היא דוגמה נוספת לכך שהמוטיבציה הפיננסית הבסיסית היא הסיבה העיקרית שמניעה את הרמאים לפתח את הטקטיקה שלהם ללא הרף. כתוצאה מכך, וקטורי ההדבקה בהם קבוצות פושעי סייבר ניצלו לרעה התרחבו מעבר ליצירת אתרי דיוג, מכיוון שהם נוקטים כעת גם להפצת סוסים טרויאניים של גישה מרחוק (RAT) או שימוש מחדש ביישומים מאיימים קיימים. על ידי שימוש בקמפיינים המטעים הזולים והניתנים להפעלה בקלות, נוכלים יכולים להשיג תשואה משמעותית על הפעילויות הבלתי חוקיות שלהם.
