DogeRAT Kötü Amaçlı Yazılımı

Yanıltıcı bir SMS toplayıcı kampanyasına yönelik kapsamlı bir araştırma sırasında, siber güvenlik araştırmacıları, DogeRAT (Uzaktan Erişim Truva Atı) adlı yeni bir açık kaynaklı Android kötü amaçlı yazılımını kayda değer bir şekilde keşfetti. Bu tehdit edici yazılım, özellikle Bankacılık ve Eğlence sektörlerine odaklanarak, çeşitli sektörlerde geniş bir müşteri tabanını hedeflemek için özel olarak tasarlanmıştır. Bu kampanyanın birincil hedefleri Hindistan'daki kullanıcılar olsa da, kapsamı küresel olarak genişliyor. Bu kötü amaçlı yazılımın failleri, dağıtım kanalları olarak sosyal medya platformlarını ve mesajlaşma uygulamalarını kullanarak, kötü amaçlı yazılımı meşru bir uygulama gibi gösteriyor. DogeRAT mobil tehdidi ve saldırı kampanyasıyla ilgili ayrıntılar, bilgi güvenliği uzmanları tarafından açıklandı.

Tehdit Aktörleri, Cihazı Ele Geçirmek ve Hassas Bilgileri Ellerinden Almak İçin DogeRAT'ı Kullanabilir

Bir cihaza yüklendikten sonra kötü amaçlı yazılım, arama günlüklerine, ses kayıtlarına, SMS mesajlarına, medya dosyalarına ve fotoğraflara erişim dahil olmak üzere bir dizi izin isteği başlatır. Bu izinler, kötü amaçlı yazılım tarafından cihazı manipüle etmek için kullanılır ve kullanıcının bilgisi veya onayı olmadan çeşitli zararlı etkinliklerin yürütülmesini kolaylaştırır. Bu tür faaliyetler, istenmeyen mesajların iletilmesini, yetkisiz ödeme işlemlerini, dosyaların izinsiz değiştirilmesini ve cihazın kamerasını kullanarak gizlice fotoğraf çekmeyi içerir.

DogeRAT, kötü amaçlı yazılım ile saldırı operasyonunun Telegram Botu arasında kesintisiz iletişim sağlayan, NodeJ'lerde geliştirilen Java tabanlı bir sunucu tarafı kodu aracılığıyla çalışır. Ek olarak, kötü amaçlı yazılım, hedeflenen varlığın URL'sini görüntülemek için bir Web görünümünden yararlanır, tehdit edici niyetlerini etkili bir şekilde kamufle eder ve kullanıcılara daha gerçekçi görünür.

DogeRAT Telegram Kanalları Üzerinden Satışa Sunulmuştur

DogeRAT'ın yaratıcıları, kötü amaçlı yazılımlarını iki Telegram Kanalı aracılığıyla tanıtmada aktif rol aldı. Yazar, standart sürüme ek olarak, gelişmiş işlevselliklere sahip bir mobil tehdidin premium sürümünü sunar. Bu yükseltilmiş sürüm, ekran görüntüleri yakalama, cihazın galerisinden görüntü toplama, tuş vuruşlarını kaydetmek için bir keylogger işlevi görme, pano bilgilerini çıkarma ve yeni bir dosya yöneticisi sunma gibi özellikler içerir. Ayrıca premium sürüm, geliştirilmiş kalıcılığı vurgular ve virüslü cihazla daha sorunsuz bot bağlantıları kurar.

Yazar, DogeRAT'ın dağıtımını ve kullanımını daha fazla desteklemek için bir GitHub deposu kurmuştur. Bu depo, RAT için bir barındırma platformu görevi görür ve video eğitimi gibi ek kaynaklar sağlar. Depo ayrıca DogeRAT tarafından sunulan özelliklerin ve yeteneklerin kapsamlı bir listesini sunarak tehdit edici potansiyelini daha da vurgular.

DogeRAT, dolandırıcıları taktiklerini sürekli olarak geliştirmeye iten temel nedenin altında yatan finansal motivasyon olduğuna dair başka bir örnektir. Sonuç olarak, siber suçlu grupları tarafından suistimal edilen bulaşma vektörleri, artık değiştirilmiş Uzaktan Erişim Truva Atlarını (RAT'ler) dağıtmaya veya mevcut tehdit edici uygulamaları başka bir amaca uygun hale getirmeye başvurduklarından, kimlik avı web siteleri oluşturmanın ötesine geçti. Dolandırıcılar, bu düşük maliyetli ve kolayca uygulanabilen yanıltıcı kampanyalardan yararlanarak yasa dışı faaliyetlerinden önemli getiriler elde edebilirler.