DogeRAT Malware

Tijekom temeljite istrage obmanjujuće kampanje sakupljača SMS-ova, istraživači kibernetičke sigurnosti došli su do značajnog otkrića novog Android zlonamjernog softvera otvorenog koda pod nazivom DogeRAT (Remote Access Trojan). Ovaj prijeteći softver posebno je dizajniran za ciljanje široke baze klijenata u raznim industrijama, s posebnim fokusom na sektor bankarstva i zabave. Iako su primarni ciljevi ove kampanje bili korisnici u Indiji, njezin se opseg širi globalno. Počinitelji ovog zlonamjernog softvera koriste platforme društvenih medija i aplikacije za razmjenu poruka kao distribucijske kanale, prikrivajući zlonamjerni softver kao legitimnu aplikaciju. Detalje o mobilnoj prijetnji DogeRAT i njenoj kampanji napada otkrili su stručnjaci infoseca.

Akteri prijetnji mogu koristiti DogeRAT za preuzimanje uređaja i oduzimanje osjetljivih informacija

Nakon što se instalira na uređaj, zlonamjerni softver pokreće niz zahtjeva za dozvolama, uključujući pristup zapisnicima poziva, audio snimkama, SMS porukama, medijskim datotekama i fotografijama. Ta dopuštenja zlonamjerni softver iskorištava za manipuliranje uređajem, olakšavajući izvršavanje raznih štetnih aktivnosti bez znanja ili pristanka korisnika. Takve aktivnosti uključuju prijenos spam poruka, neovlaštene platne transakcije, neovlaštene izmjene datoteka i diskretno snimanje fotografija pomoću kamere uređaja.

DogeRAT djeluje putem poslužiteljskog koda koji se temelji na Javi i koji je razvijen u NodeJs-u, što omogućuje besprijekornu komunikaciju između zlonamjernog softvera i Telegram Bota operacije napada. Osim toga, zlonamjerni softver koristi web prikaz za prikaz URL-a ciljanog entiteta, učinkovito kamuflirajući svoje prijeteće namjere i doimajući se autentičnijim korisnicima.

DogeRAT se nudi na prodaju putem Telegram kanala

Tvorci DogeRAT-a preuzeli su aktivnu ulogu u promicanju svog zlonamjernog softvera putem dva Telegram kanala. Uz standardnu verziju, autor nudi i premium verziju mobilne prijetnje koja se može pohvaliti naprednim funkcionalnostima. Ova nadograđena verzija uključuje značajke kao što su snimanje snimki zaslona, prikupljanje slika iz galerije uređaja, funkcioniranje kao keylogger za snimanje pritisaka tipki, izdvajanje informacija iz međuspremnika i uvođenje novog upravitelja datotekama. Nadalje, premium verzija naglašava poboljšanu postojanost i uspostavlja glatkije veze robota sa zaraženim uređajem.

Kako bi dodatno podržao distribuciju i korištenje DogeRAT-a, autor je postavio GitHub repozitorij. Ovo spremište služi kao hosting platforma za RAT i pruža dodatne resurse, kao što je video vodič. Repozitorij također predstavlja sveobuhvatan popis značajki i mogućnosti koje nudi DogeRAT, dodatno naglašavajući njegov prijeteći potencijal.

DogeRAT je još jedan primjer da je temeljna financijska motivacija glavni razlog koji tjera prevarante da neprestano razvijaju svoje taktike. Kao rezultat toga, vektori infekcije koje zlorabe kibernetičke kriminalne skupine proširili su se izvan stvaranja web stranica za krađu identiteta, budući da sada također pribjegavaju distribuciji modificiranih Trojanaca za udaljeni pristup (RAT) ili prenamjeni postojećih prijetećih aplikacija. Korištenjem ovih jeftinih i lako implementirajućih kampanja koje dovode u zabludu, prevaranti mogu ostvariti značajne povrate na svoje nezakonite aktivnosti.