Cảnh giác với các ứng dụng Android giả mạo phát tán phần mềm độc hại DogeRAT

Người dùng đang bị nhắm mục tiêu bởi một phần mềm độc hại được phát hiện gần đây có tên là DogeRAT (Trojan truy cập từ xa), lây lan thông qua việc phân phối các ứng dụng Android giả mạo. Các báo cáo chỉ ra rằng những ứng dụng độc hại này đang được gửi đến người dùng thông qua các nền tảng như Telegram và các ứng dụng truyền thông xã hội khác. DogeRAT, một phần mềm độc hại Android nguồn mở, có thể trích xuất dữ liệu nhạy cảm như mật khẩu ngân hàng và ID chính phủ, khiến nạn nhân gặp rủi ro đáng kể. Nó được thiết kế để nhắm mục tiêu người dùng trong các lĩnh vực khác nhau, bao gồm ngân hàng, thương mại điện tử và giải trí.

Dưới vỏ bọc của các ứng dụng phổ biến

DogeRAT, một phần mềm độc hại, cải trang thành một ứng dụng phổ biến. Sau khi xâm nhập vào thiết bị của nạn nhân, nó sẽ đánh cắp thông tin nhạy cảm và cấp cho tin tặc quyền truy cập từ xa vào các máy bị xâm nhập. Điều đó cho phép kẻ tấn công thực hiện nhiều hoạt động độc hại khác nhau, chẳng hạn như giả mạo tệp, truy cập bản ghi cuộc gọi và thậm chí chụp ảnh bằng camera trước và sau của thiết bị bị nhiễm. Theo các nhà phân tích bảo mật hàng đầu, DogeRAT đã được quan sát thấy đang được rao bán bởi một kẻ tạo phần mềm độc hại trên hai Kênh Telegram. Các kênh này quảng cáo "phiên bản cao cấp" của phần mềm độc hại, bao gồm các tính năng nâng cao như chụp ảnh màn hình, lấy cắp hình ảnh từ thư viện của thiết bị, hoạt động như một keylogger và trích xuất dữ liệu trong khay nhớ tạm. Ngoài ra, tác giả của DogeRAT đã tạo một kho lưu trữ GitHub lưu trữ RAT, kèm theo video hướng dẫn và danh sách chi tiết các tính năng và khả năng. Đúng như vậy, những kẻ lừa đảo tập trung vào việc tối đa hóa lợi nhuận của chúng mà không đầu tư vào các chiến dịch lừa đảo, do đó chọn các tùy chọn hiệu quả về chi phí như tận dụng phần mềm độc hại nguồn mở như DogeRAT.

Mạng lưới an toàn

Bạn phải chủ động bảo vệ thế giới kỹ thuật số của mình để luôn đi trước một bước trước các mối đe dọa của phần mềm độc hại:

1. Hãy thận trọng khi đối mặt với các liên kết và tệp đính kèm không quen thuộc. Vui lòng không nhấp hoặc mở chúng, vì điều này làm giảm nguy cơ trở thành nạn nhân của phần mềm độc hại ẩn nấp bên trong.
2. Luôn cập nhật phần mềm thiết bị của bạn. Các bản cập nhật phần mềm mang đến những tính năng mới thú vị và củng cố khả năng phòng thủ của bạn bằng cách vá các lỗ hổng bị phần mềm độc hại khai thác.
3. Tự dạy mình về những mối nguy hiểm tiềm ẩn của vi-rút và phần mềm độc hại trực tuyến.

Luôn thận trọng và chú ý đến các hoạt động trực tuyến của bạn. Nếu điều gì đó có vẻ đáng ngờ và/hoặc quá tốt để trở thành sự thật, hãy tin vào bản năng của bạn—thường là như vậy. An toàn kỹ thuật số của bạn bắt đầu với những lựa chọn thông minh và con mắt hoài nghi.

Cảnh giác với các ứng dụng Android giả mạo phát tán phần mềm độc hại DogeRAT ảnh chụp màn hình