CloudSEK のサイバーセキュリティ研究者は、有名企業の正規アプリを装い、ユーザーのデータを盗むマルウェアが発見されました。このマルウェアは、GitHub やメッセージング アプリなど、さまざまなチャネルを通じて拡散します。
検出された「DogeRAT」と呼ばれるマルウェアは、正規のアプリを装い、ユーザーをだましてインストールさせる可能性があります。インストールすると、連絡先、銀行資格情報、メッセージなど、電話上のすべてのユーザーのデータにアクセスできるようになります。 DogeRAT マルウェアは、被害者のデバイスを使用して支払いを行ったり、スパムを送信したりすることもできます。
このアプリは正規のふりをしているため、Google Play を通じて配布することはできません。そのため、クリエイターたちはソーシャル プラットフォームや Telegram などのメッセージング アプリで APK ファイルを共有することで、このウイルスを広めています。このマルウェアは、Netflix、YouTube、または Play ストアのその他のトレンド アプリなどの人気アプリをシミュレートします。
DogeRAT マルウェアは正規のアプリを装って被害者のデバイスを乗っ取る
開発者は、無料版のほかに、わずか 30 ドルでより多くの機能を提供する DogeRAT のプレミアム バージョンもリリースしました。プレミアム バージョンを購入すると得られる機能には、キーロガー ツール、被害者の携帯電話内の画像へのアクセス、スクリーンショットの撮影などが含まれます。もちろん、ユーザーが許可を与えた後、DogeRAT はこのデータにアクセスできます。
ソーシャル プラットフォームは次のとおりです。開発者が DogeRAT を広める主な場です。ただし、このマルウェアには、ユーザー向けのビデオ チュートリアルと説明を備えた GitHub ページもあります。
ただし、感染したデバイスの数は不明です。通常、Telegram チャネルまたはダウンロード Web サイトを通じてアプリをダウンロードするユーザーは、DogeRAT をインストールする危険があります。このマルウェアは正規のアプリを装っていることに注意してください。多くのユーザーは、元のアプリとの違いを検出することさえできません。
セキュリティ研究者は、ユーザーが Google Play を通じてのみアプリをダウンロードし、サードパーティのソースを回避することを推奨しています。もちろん、攻撃者が Google Play アプリをマルウェアに感染させる可能性もあるため、Google Play 経由でアプリをダウンロードする場合には注意が必要です。アプリをダウンロードする場合は、その正当性に注意してください。
