Cybersicherheitsforscher bei CloudSEK haben Malware gefunden, die vorgibt, eine legitime App eines bekannten Unternehmens zu sein, um Benutzerdaten zu stehlen. Diese Malware wird über verschiedene Kanäle verbreitet, darunter GitHub und Messaging-Apps.
Die entdeckte Malware mit dem Namen „DogeRAT“ könnte Benutzer dazu verleiten, sie zu installieren, indem sie sich als legitime App ausgibt. Nach der Installation kann es auf die Daten jedes Benutzers auf dem Telefon zugreifen, z. B. auf Kontakte, Bankdaten und Nachrichten. Die DogeRAT-Malware kann das Gerät des Opfers auch für Zahlungen und den Versand von Spam nutzen.
Da die App vorgibt, legitim zu sein, kann sie nicht über Google Play verbreitet werden. Daher verbreiten die Entwickler es, indem sie die APK-Datei auf sozialen Plattformen und Messaging-Apps wie Telegram teilen. Die Malware simuliert beliebte Apps wie Netflix, YouTube oder jede andere Trend-App im Play Store.
DogeRAT-Malware gibt sich als legitime App aus, um das Gerät eines Opfers zu übernehmen
Neben der kostenlosen Version haben Entwickler auch eine Premium-Version von DogeRAT auf den Markt gebracht, die für nur 30 US-Dollar mehr Funktionen bietet. Zu den Funktionen, die Sie durch den Kauf der Premium-Version erhalten, gehören ein Keylogger-Tool, der Zugriff auf Bilder im Telefon des Opfers, das Erstellen von Screenshots usw. Natürlich kann DogeRAT auf diese Daten zugreifen, nachdem der Benutzer die Erlaubnis erteilt hat.
Soziale Plattformen sind es der Hauptort für Entwickler zur Verbreitung von DogeRAT. Die Malware verfügt jedoch auch über eine GitHub-Seite mit Video-Tutorials und Erklärungen für Benutzer.
Die Anzahl der infizierten Geräte ist jedoch unbekannt. Benutzer, die ihre Apps normalerweise über Telegram-Kanäle oder Download-Websites herunterladen, laufen Gefahr, DogeRAT zu installieren. Denken Sie daran, dass diese Malware vorgibt, eine legitime App zu sein; Viele Benutzer können die Unterschiede zur Original-App nicht einmal erkennen.
Sicherheitsforscher empfehlen Benutzern, ihre Apps nur über Google Play herunterzuladen und Quellen von Drittanbietern zu meiden. Natürlich müssen Sie beim Herunterladen einer App über Google Play dennoch vorsichtig sein, da Angreifer auch Google Play-Apps mit Malware infizieren könnten. Wenn Sie eine App herunterladen möchten, achten Sie auf deren Legitimität.
