DogerRAT మాల్వేర్
ఒక SMS కలెక్టర్ తప్పుదారి పట్టించే ప్రచారంపై సమగ్ర పరిశోధనలో, సైబర్ సెక్యూరిటీ పరిశోధకులు DogeRAT (రిమోట్ యాక్సెస్ ట్రోజన్) అనే కొత్త ఓపెన్ సోర్స్ ఆండ్రాయిడ్ మాల్వేర్ను గుర్తించదగినదిగా కనుగొన్నారు. ఈ బెదిరింపు సాఫ్ట్వేర్ ప్రత్యేకంగా బ్యాంకింగ్ మరియు ఎంటర్టైన్మెంట్ రంగాలపై ప్రత్యేక దృష్టి సారించి, వివిధ పరిశ్రమలలో విస్తృతమైన కస్టమర్ బేస్ను లక్ష్యంగా చేసుకోవడానికి రూపొందించబడింది. ఈ ప్రచారం యొక్క ప్రాథమిక లక్ష్యాలు భారతదేశంలోని వినియోగదారులు అయితే, దీని పరిధి ప్రపంచవ్యాప్తంగా విస్తరించింది. ఈ మాల్వేర్ యొక్క నేరస్థులు సోషల్ మీడియా ప్లాట్ఫారమ్లు మరియు మెసేజింగ్ అప్లికేషన్లను పంపిణీ ఛానెల్లుగా ఉపయోగిస్తున్నారు, మాల్వేర్ను చట్టబద్ధమైన అప్లికేషన్గా మారుస్తారు. DogeRAT మొబైల్ ముప్పు మరియు దాని దాడి ప్రచారం గురించిన వివరాలను infosec నిపుణులు వెల్లడించారు.
బెదిరింపు నటులు పరికరాన్ని స్వాధీనం చేసుకోవడానికి మరియు సున్నితమైన సమాచారాన్ని తీసుకోవడానికి DogeRATని ఉపయోగించవచ్చు
పరికరంలో ఇన్స్టాల్ చేసిన తర్వాత, కాల్ లాగ్లు, ఆడియో రికార్డింగ్లు, SMS సందేశాలు, మీడియా ఫైల్లు మరియు ఫోటోలకు యాక్సెస్తో సహా అనుమతుల అభ్యర్థనల శ్రేణిని మాల్వేర్ ప్రారంభిస్తుంది. ఈ అనుమతులు పరికరాన్ని మార్చటానికి మాల్వేర్ ద్వారా ఉపయోగించబడతాయి, వినియోగదారుకు తెలియకుండా లేదా సమ్మతి లేకుండా వివిధ హానికరమైన కార్యకలాపాలను అమలు చేయడానికి వీలు కల్పిస్తుంది. స్పామ్ సందేశాలను ప్రసారం చేయడం, అనధికార చెల్లింపు లావాదేవీలు, ఫైల్ల అనధికార సవరణలు మరియు పరికరం కెమెరాను ఉపయోగించి తెలివిగా ఫోటోలను తీయడం వంటి కార్యకలాపాలు ఉంటాయి.
DogeRAT NodeJsలో అభివృద్ధి చేయబడిన Java-ఆధారిత సర్వర్-సైడ్ కోడ్ ద్వారా పనిచేస్తుంది, ఇది దాడి ఆపరేషన్ యొక్క మాల్వేర్ మరియు టెలిగ్రామ్ బాట్ మధ్య అతుకులు లేని కమ్యూనికేషన్ను అనుమతిస్తుంది. అదనంగా, మాల్వేర్ లక్ష్యం చేయబడిన ఎంటిటీ యొక్క URLని ప్రదర్శించడానికి వెబ్ వీక్షణను ప్రభావితం చేస్తుంది, దాని బెదిరింపు ఉద్దేశాలను ప్రభావవంతంగా మభ్యపెడుతుంది మరియు వినియోగదారులకు మరింత ప్రామాణికమైనదిగా కనిపిస్తుంది.
DogeRAT టెలిగ్రామ్ ఛానెల్ల ద్వారా అమ్మకానికి అందించబడింది
DogeRAT సృష్టికర్తలు రెండు టెలిగ్రామ్ ఛానెల్ల ద్వారా తమ మాల్వేర్ను ప్రచారం చేయడంలో చురుకైన పాత్ర పోషించారు. ప్రామాణిక సంస్కరణతో పాటు, ఆధునిక కార్యాచరణలను కలిగి ఉన్న మొబైల్ ముప్పు యొక్క ప్రీమియం వెర్షన్ను రచయిత అందిస్తుంది. ఈ అప్గ్రేడ్ చేసిన సంస్కరణలో స్క్రీన్షాట్లను క్యాప్చర్ చేయడం, పరికరం యొక్క గ్యాలరీ నుండి చిత్రాలను సేకరించడం, కీస్ట్రోక్లను రికార్డ్ చేయడానికి కీలాగర్గా పని చేయడం, క్లిప్బోర్డ్ సమాచారాన్ని సంగ్రహించడం మరియు కొత్త ఫైల్ మేనేజర్ను పరిచయం చేయడం వంటి ఫీచర్లు ఉన్నాయి. ఇంకా, ప్రీమియం వెర్షన్ మెరుగైన పట్టుదలను నొక్కి చెబుతుంది మరియు సోకిన పరికరంతో సున్నితమైన బాట్ కనెక్షన్లను ఏర్పాటు చేస్తుంది.
DogeRAT యొక్క పంపిణీ మరియు వినియోగానికి మరింత మద్దతు ఇవ్వడానికి, రచయిత GitHub రిపోజిటరీని సెటప్ చేసారు. ఈ రిపోజిటరీ RAT కోసం హోస్టింగ్ ప్లాట్ఫారమ్గా పనిచేస్తుంది మరియు వీడియో ట్యుటోరియల్ వంటి అదనపు వనరులను అందిస్తుంది. రిపోజిటరీ డోగెరాట్ అందించే ఫీచర్లు మరియు సామర్థ్యాల యొక్క సమగ్ర జాబితాను కూడా అందిస్తుంది, దాని బెదిరింపు సామర్థ్యాన్ని మరింత హైలైట్ చేస్తుంది.
మోసగాళ్లు తమ వ్యూహాలను నిరంతరం అభివృద్ధి చేయడానికి ప్రధాన కారణం ఆర్థిక ప్రేరణ అని డోగెరాట్ మరొక ఉదాహరణ. ఫలితంగా, సైబర్క్రిమినల్ గ్రూపులచే దుర్వినియోగం చేయబడిన ఇన్ఫెక్షన్ వెక్టర్లు ఫిషింగ్ వెబ్సైట్లను సృష్టించడం కంటే విస్తరించాయి, ఎందుకంటే అవి ఇప్పుడు సవరించిన రిమోట్ యాక్సెస్ ట్రోజన్లను (RATలు) పంపిణీ చేయడం లేదా ఇప్పటికే ఉన్న బెదిరింపు అప్లికేషన్లను తిరిగి ఉపయోగించడం వంటివి చేస్తున్నాయి. ఈ తక్కువ-ధర మరియు సులభంగా అమలు చేయగల తప్పుదారి పట్టించే ప్రచారాలను ఉపయోగించడం ద్వారా, కాన్ ఆర్టిస్టులు వారి అక్రమ కార్యకలాపాలపై గణనీయమైన రాబడిని పొందవచ్చు.