Шкідливе програмне забезпечення DogeRAT

Під час ретельного розслідування оманливої кампанії збору SMS-повідомлень дослідники кібербезпеки зробили помітне відкриття нового зловмисного програмного забезпечення Android із відкритим кодом під назвою DogeRAT (троян віддаленого доступу). Це загрозливе програмне забезпечення спеціально розроблено для широкої клієнтської бази в різних галузях, з особливим акцентом на банківському секторі та секторі розваг. Хоча основною метою цієї кампанії були користувачі в Індії, її масштаби поширюються на весь світ. Зловмисники використовують платформи соціальних мереж і програми обміну повідомленнями як канали розповсюдження, маскуючи зловмисне програмне забезпечення під законну програму. Деталі мобільної загрози DogeRAT та її атакувальної кампанії розкрили експерти Infosec.

Зловмисники можуть використовувати DogeRAT, щоб заволодіти пристроєм і вилучити конфіденційну інформацію

Після встановлення на пристрій зловмисне програмне забезпечення ініціює серію запитів на дозволи, включаючи доступ до журналів викликів, аудіозаписів, SMS-повідомлень, медіа-файлів і фотографій. Зловмисне програмне забезпечення використовує ці дозволи для маніпулювання пристроєм, сприяючи виконанню різних шкідливих дій без відома або згоди користувача. Такі дії включають передачу спам-повідомлень, несанкціоновані платіжні операції, несанкціоновані зміни файлів і непомітну зйомку фотографій за допомогою камери пристрою.

DogeRAT працює за допомогою серверного коду на основі Java, розробленого в NodeJs, що забезпечує безперебійний зв’язок між зловмисним програмним забезпеченням і роботом Telegram Bot операції атаки. Крім того, зловмисне програмне забезпечення використовує веб-перегляд для відображення URL-адреси цільової сутності, ефективно маскуючи свої загрозливі наміри та виглядаючи більш автентичними для користувачів.

DogeRAT пропонується для продажу через канали Telegram

Творці DogeRAT взяли активну участь у просуванні свого шкідливого програмного забезпечення через два канали Telegram. Крім стандартної версії, автор пропонує преміум-версію мобільної загрози, яка може похвалитися розширеними функціями. Ця оновлена версія містить такі функції, як створення знімків екрана, збір зображень із галереї пристрою, функція кейлоггера для запису натискань клавіш, вилучення інформації з буфера обміну та впровадження нового файлового менеджера. Крім того, преміум-версія підкреслює підвищену стійкість і встановлює плавніші з’єднання ботів із зараженим пристроєм.

Для подальшої підтримки розповсюдження та використання DogeRAT автор створив репозиторій GitHub. Цей репозиторій служить хостинговою платформою для RAT і надає додаткові ресурси, наприклад відеоінструкції. Репозиторій також представляє вичерпний список функцій і можливостей, які пропонує DogeRAT, ще більше підкреслюючи його загрозливий потенціал.

DogeRAT є ще одним прикладом того, що фінансова мотивація є основною причиною, яка спонукає шахраїв постійно вдосконалювати свою тактику. У результаті вектори зараження, якими зловживають групи кіберзлочинців, вийшли за рамки створення фішингових веб-сайтів, оскільки тепер вони також вдаються до розповсюдження модифікованих троянів віддаленого доступу (RAT) або перепрофілювання існуючих загрозливих програм. Використовуючи ці недорогі та легко розгорнуті оманливі кампанії, шахраї можуть досягти значних прибутків від своєї незаконної діяльності.