DogeRAT 恶意软件

在对 SMS 收集器的误导活动进行彻底调查期间，网络安全研究人员发现了一种名为 DogeRAT（远程访问木马）的新型开源 Android 恶意软件。这种具有威胁性的软件专门针对各行各业的广泛客户群而设计，尤其侧重于银行业和娱乐业。虽然此活动的主要目标是印度用户，但其范围扩展到全球。这种恶意软件的肇事者利用社交媒体平台和消息传递应用程序作为分发渠道，将恶意软件伪装成合法应用程序。信息安全专家透露了有关 DogeRAT 移动威胁及其攻击活动的详细信息。

威胁行为者可以使用 DogeRAT 接管设备并带走敏感信息

安装在设备上后，恶意软件会发起一系列权限请求，包括访问通话记录、录音、短信、媒体文件和照片。恶意软件利用这些权限来操纵设备，从而在用户不知情或未同意的情况下促进各种有害活动的执行。此类活动包括发送垃圾邮件、未经授权的支付交易、未经授权的文件修改以及使用设备的相机偷拍照片。

DogeRAT 通过在 NodeJs 中开发的基于 Java 的服务器端代码运行，这使得恶意软件和攻击操作的 Telegram Bot 之间能够无缝通信。此外，该恶意软件利用 Web 视图来显示目标实体的 URL，有效地伪装其威胁意图并让用户看起来更真实。

DogeRAT 通过 Telegram 渠道出售

DogeRAT 的创建者在通过两个 Telegram 频道推广他们的恶意软件方面发挥了积极作用。除了标准版本之外，作者还提供了具有高级功能的移动威胁的高级版本。此升级版本包括捕获屏幕截图、从设备图库中收集图像、用作记录击键的键盘记录器、提取剪贴板信息以及引入新的文件管理器等功能。此外，高级版本强调增强持久性并与受感染设备建立更顺畅的机器人连接。

为了进一步支持 DogeRAT 的分发和使用，作者建立了 GitHub 存储库。此存储库用作 RAT 的托管平台，并提供其他资源，例如视频教程。该存储库还提供了 DogeRAT 提供的特性和功能的完整列表，进一步突出了其威胁潜力。

DogeRAT 是另一个例子，潜在的经济动机是促使欺诈者不断改进其策略的主要原因。因此，网络犯罪集团滥用的感染媒介已经超出了创建网络钓鱼网站的范围，因为他们现在还求助于分发经过修改的远程访问木马 (RAT) 或重新利用现有的威胁应用程序。通过利用这些低成本且易于部署的误导活动，骗子可以从他们的非法活动中获得可观的回报。