Os pesquisadores de cibersegurança da CloudSEK têm encontrado malware que finge ser um aplicativo legítimo de uma empresa conhecida para roubar dados dos usuários. Esse malware se espalha por diferentes canais, incluindo o GitHub e aplicativos de mensagens.
O malware detectado, apelidado de “DogeRAT”, pode induzir os usuários a instalá-lo, fingindo ser um aplicativo legítimo. Uma vez instalado, ele pode acessar todos os dados do usuário no telefone, como contatos, credenciais bancárias e mensagens. O malware DogeRAT também pode usar o dispositivo da vítima para fazer pagamentos e enviar spam.
Como o aplicativo finge ser legítimo, ele não pode ser distribuído pelo Google Play. Assim, os criadores estão espalhando-o compartilhando seu arquivo APK em plataformas sociais e aplicativos de mensagens como o Telegram. O malware simula aplicativos populares como Netflix, YouTube ou qualquer outro aplicativo de tendências na Play Store.
O malware DogeRAT se apresenta como um aplicativo legítimo para controlar o dispositivo da vítima
Além da versão gratuita, os desenvolvedores também lançaram uma versão premium do DogeRAT que oferece mais recursos por apenas US$ 30. Os recursos que você obtém ao comprar a versão premium incluem uma ferramenta de keylogger, acesso a imagens no telefone da vítima, captura de tela etc. Claro, o DogeRAT pode acessar esses dados depois que o usuário der permissão.
As plataformas sociais são o principal local para os desenvolvedores divulgarem o DogeRAT. No entanto, o malware também possui uma página do GitHub com tutoriais em vídeo e explicações para os usuários.
No entanto, o número de dispositivos infectados é desconhecido. Usuários que costumam baixar seus aplicativos pelos canais do Telegram ou sites de download correm o risco de instalar o DogeRAT. Lembre-se de que esse malware finge ser um aplicativo legítimo; muitos usuários nem conseguem detectar suas diferenças em relação ao aplicativo original.
Pesquisadores de segurança recomendam que os usuários baixem seus aplicativos apenas por meio do Google Play e evitem fontes de terceiros. Obviamente, você ainda precisa ter cuidado ao baixar um aplicativo pelo Google Play, pois os invasores também podem infectar os aplicativos do Google Play com malware. Depois de baixar um aplicativo, preste atenção à sua legitimidade.