Škodlivý softvér DogeRAT

Počas dôkladného vyšetrovania zavádzajúcej kampane na zber SMS, výskumníci v oblasti kybernetickej bezpečnosti urobili pozoruhodný objav nového open source malvéru pre Android s názvom DogeRAT (Remote Access Trojan). Tento hrozivý softvér je špeciálne navrhnutý tak, aby sa zameral na širokú zákaznícku základňu v rôznych odvetviach, s osobitným zameraním na sektory bankovníctva a zábavy. Zatiaľ čo hlavnými cieľmi tejto kampane boli používatelia v Indii, jej rozsah sa rozširuje po celom svete. Páchatelia tohto malvéru využívajú platformy sociálnych médií a aplikácie na odosielanie správ ako distribučné kanály, pričom tento malvér maskujú ako legitímnu aplikáciu. Podrobnosti o mobilnej hrozbe DogeRAT a jej útočnej kampani odhalili experti z infosecu.

Aktéri hrozieb môžu použiť DogeRAT na prevzatie zariadenia a odoberanie citlivých informácií

Po nainštalovaní do zariadenia iniciuje malvér sériu žiadostí o povolenia vrátane prístupu k protokolom hovorov, zvukovým nahrávkam, SMS správam, mediálnym súborom a fotografiám. Tieto povolenia zneužíva malvér na manipuláciu so zariadením, čo uľahčuje vykonávanie rôznych škodlivých aktivít bez vedomia alebo súhlasu používateľa. Medzi takéto činnosti patrí prenos spamových správ, neautorizované platobné transakcie, neoprávnené úpravy súborov a diskrétne snímanie fotografií pomocou fotoaparátu zariadenia.

DogeRAT funguje prostredníctvom kódu na strane servera založeného na jazyku Java vyvinutého v NodeJs, ktorý umožňuje bezproblémovú komunikáciu medzi malvérom a telegramovým botom operácie útoku. Malvér navyše využíva webové zobrazenie na zobrazenie adresy URL cieľovej entity, čím efektívne maskuje jej hrozivé zámery a používateľom sa javí ako autentickejšia.

DogeRAT je ponúkaný na predaj prostredníctvom telegramových kanálov

Tvorcovia DogeRAT prevzali aktívnu úlohu pri propagácii svojho malvéru prostredníctvom dvoch telegramových kanálov. Okrem štandardnej verzie autor ponúka prémiovú verziu mobilnej hrozby, ktorá sa môže pochváliť pokročilými funkciami. Táto inovovaná verzia obsahuje funkcie, ako je zachytávanie snímok obrazovky, zbieranie obrázkov z galérie zariadenia, fungovanie ako keylogger na zaznamenávanie stlačení klávesov, extrahovanie informácií zo schránky a zavedenie nového správcu súborov. Prémiová verzia navyše zdôrazňuje zvýšenú vytrvalosť a vytvára plynulejšie spojenia robotov s infikovaným zariadením.

Na ďalšiu podporu distribúcie a používania DogeRAT autor vytvoril úložisko GitHub. Toto úložisko slúži ako hostiteľská platforma pre RAT a poskytuje ďalšie zdroje, ako napríklad video tutoriál. Úložisko tiež predstavuje komplexný zoznam funkcií a schopností, ktoré ponúka DogeRAT, čím ďalej zdôrazňuje jeho hrozivý potenciál.

DogeRAT je ďalším príkladom toho, že základná finančná motivácia je hlavným dôvodom, ktorý poháňa podvodníkov, aby neustále vyvíjali svoje taktiky. V dôsledku toho sa vektory infekcie zneužívané skupinami kyberzločincov rozšírili nad rámec vytvárania phishingových webových stránok, pretože sa teraz uchyľujú aj k distribúcii upravených trójskych koní na diaľku (RAT) alebo prepracovaniu existujúcich hrozivých aplikácií. Využitím týchto lacných a ľahko nasaditeľných zavádzajúcich kampaní môžu podvodníci dosiahnuť značné výnosy zo svojich nezákonných činností.