Zlonamerna programska oprema DogeRAT
Med temeljito preiskavo zavajajoče kampanje zbiranja sporočil SMS so raziskovalci kibernetske varnosti odkrili novo odprtokodno zlonamerno programsko opremo za Android, imenovano DogeRAT (trojanec za oddaljeni dostop). Ta nevarna programska oprema je posebej zasnovana za ciljanje na široko bazo strank v različnih panogah, s posebnim poudarkom na sektorju bančništva in zabave. Medtem ko so bili glavni cilji te kampanje uporabniki v Indiji, se njen obseg širi po vsem svetu. Storilci te zlonamerne programske opreme uporabljajo platforme družbenih medijev in aplikacije za sporočanje kot distribucijske kanale, pri čemer zlonamerno programsko opremo prikrivajo kot zakonito aplikacijo. Podrobnosti o mobilni grožnji DogeRAT in njeni napadalni kampanji so razkrili strokovnjaki infosec.
Akterji groženj lahko uporabijo DogeRAT, da prevzamejo napravo in odvzamejo občutljive informacije
Po namestitvi v napravo zlonamerna programska oprema sproži vrsto zahtev za dovoljenja, vključno z dostopom do dnevnikov klicev, zvočnih posnetkov, sporočil SMS, medijskih datotek in fotografij. Zlonamerna programska oprema izkorišča ta dovoljenja za manipulacijo naprave in omogoča izvajanje različnih škodljivih dejavnosti brez vednosti ali soglasja uporabnika. Takšne dejavnosti vključujejo pošiljanje neželenih sporočil, nepooblaščene plačilne transakcije, nepooblaščene spremembe datotek in diskretno zajemanje fotografij s kamero naprave.
DogeRAT deluje prek strežniške kode, ki temelji na Javi, razvite v NodeJs, kar omogoča brezhibno komunikacijo med zlonamerno programsko opremo in Telegram Botom operacije napada. Poleg tega zlonamerna programska oprema izkorišča spletni pogled za prikaz URL-ja ciljne entitete, s čimer učinkovito prikrije svoje grozeče namere in je uporabnikom videti bolj pristna.
DogeRAT je na voljo za prodajo prek kanalov Telegram
Ustvarjalci DogeRAT so prevzeli aktivno vlogo pri promociji svoje zlonamerne programske opreme prek dveh kanalov Telegram. Poleg standardne različice avtor ponuja premium različico mobilne grožnje, ki se ponaša z naprednimi funkcionalnostmi. Ta nadgrajena različica vključuje funkcije, kot so zajemanje posnetkov zaslona, zbiranje slik iz galerije naprave, delovanje kot zapisovalnik tipk za snemanje pritiskov tipk, pridobivanje informacij iz odložišča in uvedba novega upravitelja datotek. Poleg tega vrhunska različica poudarja izboljšano obstojnost in vzpostavlja bolj gladke povezave botov z okuženo napravo.
Za nadaljnjo podporo distribucije in uporabe DogeRAT je avtor vzpostavil repozitorij GitHub. Ta repozitorij služi kot gostiteljska platforma za RAT in ponuja dodatne vire, kot je video vadnica. Repozitorij predstavlja tudi izčrpen seznam funkcij in zmožnosti, ki jih ponuja DogeRAT, kar dodatno poudarja njegov grozeči potencial.
DogeRAT je še en primer, da je temeljna finančna motivacija glavni razlog, ki goljufe žene k nenehnemu razvoju svojih taktik. Posledično so vektorji okužb, ki jih zlorabljajo skupine kibernetskih kriminalcev, presegli ustvarjanje lažnih spletnih mest, saj se zdaj zatekajo tudi k distribuciji spremenjenih trojancev za oddaljeni dostop (RAT) ali spreminjanju namena obstoječih nevarnih aplikacij. Z uporabo teh nizkocenovnih zavajajočih kampanj, ki jih je enostavno izvesti, lahko prevaranti dosežejo znatne donose od svojih nezakonitih dejavnosti.
