DogeRAT skadlig programvara

Under en grundlig undersökning av en vilseledande kampanj för sms-samlare gjorde cybersäkerhetsforskare en anmärkningsvärd upptäckt av en ny skadlig programvara för Android med öppen källkod vid namn DogeRAT (Remote Access Trojan). Denna hotfulla programvara är speciellt utformad för att rikta in sig på en bred kundbas inom olika branscher, med särskilt fokus på bank- och underhållningssektorerna. Även om de primära målen för denna kampanj var användare i Indien, sträcker den sig globalt. Förövarna av denna skadliga programvara använder sociala medieplattformar och meddelandeapplikationer som distributionskanaler, och döljer skadlig programvara som en legitim applikation. Detaljer om DogeRAT-mobilhotet och dess attackkampanj avslöjades av infosec-experterna.

Hotskådespelare kan använda DogeRAT för att ta över enheten och ta bort känslig information

Efter att ha installerats på en enhet initierar skadlig programvara en rad behörighetsförfrågningar, inklusive tillgång till samtalsloggar, ljudinspelningar, SMS-meddelanden, mediefiler och foton. Dessa behörigheter utnyttjas av skadlig programvara för att manipulera enheten, vilket underlättar utförandet av olika skadliga aktiviteter utan användarens vetskap eller samtycke. Sådana aktiviteter inkluderar överföring av skräppostmeddelanden, obehöriga betalningstransaktioner, obehöriga ändringar av filer och diskret fotografering med enhetens kamera.

DogeRAT fungerar genom en Java-baserad kod på serversidan utvecklad i NodeJs, som möjliggör sömlös kommunikation mellan skadlig programvara och Telegram Bot för attackoperationen. Dessutom använder den skadliga programvaran en webbvy för att visa URL:en för den riktade enheten, vilket effektivt kamouflerar dess hotfulla avsikter och verkar mer autentisk för användarna.

DogeRAT erbjuds till försäljning via telegramkanaler

Skaparna av DogeRAT har tagit en aktiv roll i att marknadsföra deras skadliga program genom två Telegram-kanaler. Förutom standardversionen erbjuder författaren en premiumversion av ett mobilhot som har avancerade funktioner. Den här uppgraderade versionen innehåller funktioner som att ta skärmdumpar, samla in bilder från enhetens galleri, fungera som en keylogger för att spela in tangenttryckningar, extrahera information om urklipp och introducera en ny filhanterare. Dessutom betonar premiumversionen förbättrad uthållighet och etablerar smidigare botanslutningar med den infekterade enheten.

För att ytterligare stödja distributionen och användningen av DogeRAT har författaren skapat ett GitHub-förråd. Det här förrådet fungerar som en värdplattform för RAT och tillhandahåller ytterligare resurser, till exempel en videohandledning. Förvaret presenterar också en omfattande lista över funktioner och möjligheter som erbjuds av DogeRAT, vilket ytterligare lyfter fram dess hotande potential.

DogeRAT är ett annat exempel på att den underliggande ekonomiska motivationen är den främsta anledningen till att bedragare driver att utveckla sin taktik kontinuerligt. Som ett resultat av detta har infektionsvektorerna som missbrukas av cyberkriminella grupper sträckt sig utöver att skapa nätfiskewebbplatser, eftersom de nu också tar till att distribuera modifierade fjärråtkomsttrojaner (RAT) eller återanvända befintliga hotfulla applikationer. Genom att använda dessa billiga och lättanvända vilseledande kampanjer kan bedragare uppnå betydande avkastning på sina olagliga aktiviteter.