Malware DogeRAT

În timpul unei investigații amănunțite asupra unei campanii înșelătoare de colectare de SMS-uri, cercetătorii în securitate cibernetică au făcut o descoperire notabilă a unui nou malware pentru Android open-source numit DogeRAT (Remote Access Troian). Acest software amenințător este conceput special pentru a viza o bază largă de clienți din diverse industrii, cu un accent special pe sectoarele bancare și divertisment. În timp ce obiectivele principale ale acestei campanii au fost utilizatorii din India, domeniul de aplicare a acesteia se extinde la nivel global. Făptuitorii acestui malware folosesc platforme de social media și aplicații de mesagerie ca canale de distribuție, deghizează malware-ul ca aplicație legitimă. Detalii despre amenințarea mobilă DogeRAT și campania de atac ale acesteia au fost dezvăluite de experții infosec.

Actorii de amenințări pot folosi DogeRAT pentru a prelua dispozitivul și a elimina informațiile sensibile

După ce a fost instalat pe un dispozitiv, malware-ul inițiază o serie de solicitări de permisiuni, inclusiv acces la jurnalele de apeluri, înregistrări audio, mesaje SMS, fișiere media și fotografii. Aceste permisiuni sunt exploatate de malware pentru a manipula dispozitivul, facilitând executarea diferitelor activități dăunătoare fără știrea sau acordul utilizatorului. Astfel de activități includ transmiterea de mesaje spam, tranzacții de plată neautorizate, modificări neautorizate ale fișierelor și capturarea discretă a fotografiilor folosind camera dispozitivului.

DogeRAT operează printr-un cod de server bazat pe Java dezvoltat în NodeJs, care permite comunicarea fără întreruperi între malware și Telegram Bot al operațiunii de atac. În plus, malware-ul folosește o vizualizare Web pentru a afișa adresa URL a entității vizate, camuflând eficient intențiile sale amenințătoare și arătând mai autentic pentru utilizatori.

DogeRAT este oferit spre vânzare prin canalele Telegram

Creatorii DogeRAT au avut un rol activ în promovarea programelor lor malware prin intermediul a două canale Telegram. Pe lângă versiunea standard, autorul oferă o versiune premium a unei amenințări mobile care se mândrește cu funcționalități avansate. Această versiune actualizată include funcții precum capturarea de capturi de ecran, colectarea de imagini din galeria dispozitivului, funcționarea ca un keylogger pentru a înregistra apăsările de taste, extragerea informațiilor din clipboard și introducerea unui nou manager de fișiere. În plus, versiunea premium subliniază persistența îmbunătățită și stabilește conexiuni mai fluide cu dispozitivul infectat.

Pentru a sprijini în continuare distribuția și utilizarea DogeRAT, autorul a creat un depozit GitHub. Acest depozit servește ca platformă de găzduire pentru RAT și oferă resurse suplimentare, cum ar fi un tutorial video. Depozitul prezintă, de asemenea, o listă cuprinzătoare de caracteristici și capabilități oferite de DogeRAT, subliniind și mai mult potențialul său amenințător.

DogeRAT este un alt exemplu conform căruia motivația financiară subiacentă este principalul motiv care îi determină pe fraudatori să-și dezvolte tactica în mod continuu. Drept urmare, vectorii de infecție abuzați de grupurile cibernetice s-au extins dincolo de crearea de site-uri web de phishing, deoarece acum recurg și la distribuirea troienilor de acces la distanță (RAT) modificați sau la reutilizarea aplicațiilor amenințătoare existente. Utilizând aceste campanii înșelătoare cu costuri reduse și ușor de implementat, escrocii pot obține profituri substanțiale din activitățile lor ilicite.