DogeRAT 惡意軟件

在對 SMS 收集器的誤導活動進行徹底調查期間，網絡安全研究人員發現了一種名為 DogeRAT（遠程訪問木馬）的新型開源 Android 惡意軟件。這種具有威脅性的軟件專門針對各行各業的廣泛客戶群而設計，尤其側重於銀行業和娛樂業。雖然此活動的主要目標是印度用戶，但其範圍擴展到全球。這種惡意軟件的肇事者利用社交媒體平台和消息傳遞應用程序作為分發渠道，將惡意軟件偽裝成合法應用程序。信息安全專家透露了有關 DogeRAT 移動威脅及其攻擊活動的詳細信息。

威脅行為者可以使用 DogeRAT 接管設備並帶走敏感信息

安裝在設備上後，惡意軟件會發起一系列權限請求，包括訪問通話記錄、錄音、短信、媒體文件和照片。惡意軟件利用這些權限來操縱設備，從而在用戶不知情或未同意的情況下促進各種有害活動的執行。此類活動包括發送垃圾郵件、未經授權的支付交易、未經授權的文件修改以及使用設備的相機偷拍照片。

DogeRAT 通過在 NodeJs 中開發的基於 Java 的服務器端代碼運行，這使得惡意軟件和攻擊操作的 Telegram Bot 之間能夠無縫通信。此外，該惡意軟件利用 Web 視圖顯示目標實體的 URL，有效地偽裝其威脅意圖並在用戶面前顯得更加真實。

DogeRAT 通過 Telegram 渠道出售

DogeRAT 的創建者在通過兩個 Telegram 頻道推廣他們的惡意軟件方面發揮了積極作用。除了標準版本之外，作者還提供了具有高級功能的移動威脅的高級版本。此升級版本包括捕獲屏幕截圖、從設備圖庫中收集圖像、用作記錄擊鍵的鍵盤記錄器、提取剪貼板信息以及引入新的文件管理器等功能。此外，高級版本強調增強持久性並與受感染設備建立更順暢的機器人連接。

為了進一步支持 DogeRAT 的分發和使用，作者建立了 GitHub 存儲庫。此存儲庫用作 RAT 的託管平台，並提供其他資源，例如視頻教程。該存儲庫還提供了 DogeRAT 提供的特性和功能的完整列表，進一步突出了其威脅潛力。

DogeRAT 是另一個例子，它表明潛在的經濟動機是促使欺詐者不斷改進策略的主要原因。因此，網絡犯罪集團濫用的感染媒介已經超出了創建網絡釣魚網站的範圍，因為他們現在還訴諸於分發經過修改的遠程訪問木馬 (RAT) 或重新利用現有的威脅應用程序。通過利用這些低成本且易於部署的誤導活動，騙子可以從他們的非法活動中獲得可觀的回報。