DogeRAT ļaunprātīga programmatūra

Rūpīgi izmeklējot SMS savācēju maldinošu kampaņu, kiberdrošības pētnieki atklāja jaunu atvērtā koda Android ļaunprogrammatūru ar nosaukumu DogeRAT (attālās piekļuves Trojas zirgs). Šī draudīgā programmatūra ir īpaši izstrādāta, lai mērķētu uz plašu klientu bāzi dažādās nozarēs, īpašu uzmanību pievēršot banku un izklaides sektoram. Lai gan šīs kampaņas galvenie mērķi bija lietotāji Indijā, tās darbības joma ir globāla. Šīs ļaunprātīgās programmatūras izraisītāji kā izplatīšanas kanālus izmanto sociālo mediju platformas un ziņojumapmaiņas lietojumprogrammas, maskējot ļaunprātīgu programmatūru kā likumīgu lietojumprogrammu. Sīkāku informāciju par DogeRAT mobilajiem draudiem un tā uzbrukuma kampaņu atklāja infosec eksperti.

Draudu dalībnieki var izmantot DogeRAT, lai pārņemtu ierīci un izņemtu sensitīvu informāciju

Pēc instalēšanas ierīcē ļaunprogrammatūra sāk virkni atļauju pieprasījumu, tostarp piekļuvi zvanu žurnāliem, audio ierakstiem, īsziņām, multivides failiem un fotoattēliem. Šīs atļaujas ļaunprātīga programmatūra izmanto, lai manipulētu ar ierīci, atvieglojot dažādu kaitīgu darbību veikšanu bez lietotāja ziņas vai piekrišanas. Šādas darbības ietver surogātpasta ziņojumu pārsūtīšanu, nesankcionētus maksājumu darījumus, nesankcionētu failu modifikāciju un diskrētu fotoattēlu uzņemšanu, izmantojot ierīces kameru.

DogeRAT darbojas, izmantojot Java servera puses kodu, kas izstrādāts NodeJs, kas nodrošina netraucētu saziņu starp ļaunprogrammatūru un uzbrukuma operācijas Telegram Bot. Turklāt ļaunprogrammatūra izmanto tīmekļa skatu, lai parādītu mērķa entītijas URL, efektīvi maskējot draudošos nodomus un lietotājiem šķiet autentiskāk.

DogeRAT tiek piedāvāts pārdošanai, izmantojot telegrammas kanālus

DogeRAT veidotāji ir aktīvi iesaistījušies savas ļaunprātīgās programmatūras reklamēšanā, izmantojot divus telegrammas kanālus. Papildus standarta versijai autors piedāvā mobilo draudu premium versiju, kas lepojas ar uzlabotām funkcijām. Šajā jauninātajā versijā ir iekļautas tādas funkcijas kā ekrānuzņēmumu tveršana, attēlu apkopošana no ierīces galerijas, taustiņsitienu ierakstīšanas taustiņu bloķētāja darbība, starpliktuves informācijas izvilkšana un jauna failu pārvaldnieka ieviešana. Turklāt premium versija uzsver uzlabotu noturību un nodrošina vienmērīgākus robotu savienojumus ar inficēto ierīci.

Lai vēl vairāk atbalstītu DogeRAT izplatīšanu un lietošanu, autors ir izveidojis GitHub repozitoriju. Šī repozitorijs kalpo kā RAT mitināšanas platforma un nodrošina papildu resursus, piemēram, video pamācību. Repozitorijs piedāvā arī visaptverošu DogeRAT piedāvāto funkciju un iespēju sarakstu, vēl vairāk izceļot tā bīstamo potenciālu.

DogeRAT ir vēl viens piemērs tam, ka pamatā esošā finansiālā motivācija ir galvenais iemesls, kas mudina krāpniekus nepārtraukti attīstīt savu taktiku. Rezultātā kibernoziedznieku grupu ļaunprātīgi izmantotie infekcijas pārnēsātāji ir paplašinājušies ne tikai pikšķerēšanas vietņu veidošanā, jo tagad tie izmanto arī modificētu attālās piekļuves Trojas zirgu (RAT) izplatīšanu vai esošo apdraudošo lietojumprogrammu izmantošanu. Izmantojot šīs zemo izmaksu un viegli izvēršamās maldinošās kampaņas, krāpnieki var gūt ievērojamu peļņu no savām nelikumīgajām darbībām.