CloudSEK:n kyberturvallisuustutkijat ovat löytyi haittaohjelma, joka teeskentelee olevansa laillinen tunnetun yrityksen sovellus varastaa käyttäjien tietoja. Tämä haittaohjelma leviää eri kanavien kautta, mukaan lukien GitHub ja viestisovellukset.
Havaittu haittaohjelma, nimeltään”DogeRAT”, saattaa huijata käyttäjiä asentamaan sen esittämällä olevansa laillinen sovellus. Kun se on asennettu, se voi käyttää jokaisen puhelimen tietoja, kuten yhteystietoja, pankkitunnuksia ja viestejä. DogeRAT-haittaohjelma voi myös käyttää uhrin laitetta maksujen suorittamiseen ja roskapostin lähettämiseen.
Koska sovellus teeskentelee olevansa aito, sitä ei voi levittää Google Playn kautta. Joten sisällöntuottajat levittävät sitä jakamalla sen APK-tiedostoa sosiaalisilla alustoilla ja viestisovelluksissa, kuten Telegram. Haittaohjelma simuloi suosittuja sovelluksia, kuten Netflixiä, YouTubea tai mitä tahansa muita trendaavia sovelluksia Play Kaupassa.
DogeRAT-haittaohjelma toimii laillisena sovelluksena uhrin laitteen hallintaan
Ilmaisen version lisäksi kehittäjät ovat julkaisseet myös premium-version DogeRATista, joka tarjoaa enemmän ominaisuuksia vain 30 dollarilla. Ominaisuuksia, jotka saat ostamalla premium-version, ovat keylogger-työkalu, kuvien käyttö uhrin puhelimessa, kuvakaappausten ottaminen jne. DogeRAT voi tietysti käyttää näitä tietoja, kun käyttäjä on antanut luvan.
Sosiaaliset alustat ovat tärkein paikka kehittäjille levittää DogeRATia. Haittaohjelmalla on kuitenkin myös GitHub-sivu, jossa on video-opetusohjelmia ja selityksiä käyttäjille.
Tarkan saaneiden laitteiden määrää ei kuitenkaan tiedetä. Käyttäjät, jotka yleensä lataavat sovelluksensa Telegram-kanavien kautta tai lataavat verkkosivustoja, ovat vaarassa asentaa DogeRATin. Muista, että tämä haittaohjelma teeskentelee olevansa laillinen sovellus; monet käyttäjät eivät edes huomaa sen eroja alkuperäiseen sovellukseen verrattuna.
Tietoturvatutkijat suosittelevat käyttäjiä lataamaan sovelluksensa vain Google Playn kautta ja välttämään kolmansien osapuolien lähteitä. Tietysti sinun on silti oltava varovainen lataaessasi sovellusta Google Playn kautta, koska hyökkääjät voivat myös tartuttaa Google Play-sovelluksia haittaohjelmilla. Kun haluat ladata sovelluksen, kiinnitä huomiota sen legitiimiyteen.
