ДогеРАТ Малваре

Током детаљне истраге кампање која доводи у заблуду сакупљача СМС-ова, истраживачи сајбер безбедности су открили нови Андроид малвер отвореног кода под називом ДогеРАТ (тројанац за даљински приступ). Овај претећи софтвер је посебно дизајниран да циља широку базу клијената у различитим индустријама, са посебним фокусом на сектор банкарства и забаве. Док су примарни циљеви ове кампање били корисници у Индији, њен обим се шири широм света. Починиоци овог малвера користе платформе друштвених медија и апликације за размену порука као канале дистрибуције, прикривајући малвер као легитимну апликацију. Детаље о мобилној претњи ДогеРАТ и њеној кампањи напада открили су стручњаци Инфосец.

Актери претњи могу да користе ДогеРАТ да преузму уређај и однесу осетљиве информације

Након што се инсталира на уређај, малвер покреће низ захтева за дозволе, укључујући приступ евиденцији позива, аудио снимцима, СМС порукама, медијским датотекама и фотографијама. Ове дозволе злонамерни софтвер искоришћава да би манипулисао уређајем, олакшавајући извршавање различитих штетних активности без знања или сагласности корисника. Такве активности укључују пренос нежељених порука, неовлашћене платне трансакције, неовлашћене модификације датотека и дискретно снимање фотографија помоћу камере уређаја.

ДогеРАТ ради преко Јава-базираног кода на страни сервера развијеног у НодеЈс-у, који омогућава беспрекорну комуникацију између малвера и Телеграм бота у операцији напада. Поред тога, злонамерни софтвер користи веб приказ да би приказао УРЛ циљаног ентитета, ефективно камуфлирајући његове претеће намере и изгледајући аутентичнијим за кориснике.

ДогеРАТ се нуди на продају преко Телеграм канала

Креатори ДогеРАТ-а су преузели активну улогу у промовисању свог малвера преко два Телеграм канала. Поред стандардне верзије, аутор нуди и премиум верзију мобилне претње која се може похвалити напредним функционалностима. Ова надограђена верзија укључује функције као што су снимање снимака екрана, прикупљање слика из галерије уређаја, функционисање као кеилоггер за снимање притисака на тастере, издвајање информација из међуспремника и увођење новог менаџера датотека. Штавише, премиум верзија наглашава побољшану постојаност и успоставља глаткију везу бота са зараженим уређајем.

Да би додатно подржао дистрибуцију и употребу ДогеРАТ-а, аутор је поставио ГитХуб спремиште. Ово спремиште служи као хостинг платформа за РАТ и пружа додатне ресурсе, као што је видео туторијал. Репозиторијум такође представља свеобухватну листу карактеристика и могућности које нуди ДогеРАТ, додатно наглашавајући његов претећи потенцијал.

ДогеРАТ је још један пример да је основна финансијска мотивација главни разлог који тера преваранте да непрестано развијају своје тактике. Као резултат тога, вектори заразе које злоупотребљавају групе сајбер-криминалаца проширили су се даље од креирања пхисхинг веб локација, јер сада такође прибегавају дистрибуцији модификованих тројанаца за даљински приступ (РАТ) или пренамени постојећих претећих апликација. Користећи ове јефтине и лако применљиве обмањујуће кампање, преваранти могу да остваре значајан повраћај од својих незаконитих активности.