Analitycy cyberbezpieczeństwa w CloudSEK opracowali wykrył złośliwe oprogramowanie udające legalną aplikację znanej firmy w celu kradzieży danych użytkowników. To złośliwe oprogramowanie rozprzestrzenia się za pośrednictwem różnych kanałów, w tym GitHub i aplikacji do przesyłania wiadomości.
Wykryte złośliwe oprogramowanie, nazwane „DogeRAT”, może nakłonić użytkowników do zainstalowania go, podszywając się pod legalną aplikację. Po zainstalowaniu może uzyskiwać dostęp do danych każdego użytkownika w telefonie, takich jak kontakty, dane bankowe i wiadomości. Szkodliwe oprogramowanie DogeRAT może również wykorzystywać urządzenie ofiary do dokonywania płatności i wysyłania spamu.
Ponieważ aplikacja udaje legalną, nie można jej rozpowszechniać za pośrednictwem Google Play. Dlatego twórcy rozpowszechniają go, udostępniając plik APK na platformach społecznościowych i aplikacjach do przesyłania wiadomości, takich jak Telegram. Złośliwe oprogramowanie symuluje popularne aplikacje, takie jak Netflix, YouTube lub inne popularne aplikacje w Sklepie Play.
Złośliwe oprogramowanie DogeRAT podszywa się pod legalną aplikację do przejmowania kontroli nad urządzeniem ofiary
Oprócz darmowej wersji programiści uruchomili również wersję premium DogeRAT, która oferuje więcej funkcji za jedyne 30 USD. Funkcje, które otrzymujesz kupując wersję premium, obejmują narzędzie do keyloggera, dostęp do obrazów w telefonie ofiary, robienie zrzutów ekranu itp. Oczywiście DogeRAT może uzyskać dostęp do tych danych po wyrażeniu zgody przez użytkownika.
Platformy społecznościowe są główne miejsce, w którym programiści rozpowszechniają DogeRAT. Złośliwe oprogramowanie ma jednak również stronę GitHub z samouczkami wideo i objaśnieniami dla użytkowników.
Jednak liczba zainfekowanych urządzeń jest nieznana. Użytkownicy, którzy zwykle pobierają swoje aplikacje za pośrednictwem kanałów Telegramu lub stron internetowych, są narażeni na ryzyko zainstalowania DogeRAT. Pamiętaj, że to złośliwe oprogramowanie udaje legalną aplikację; wielu użytkowników nie jest w stanie nawet wykryć różnic w stosunku do oryginalnej aplikacji.
Badacze ds. bezpieczeństwa zalecają użytkownikom pobieranie aplikacji tylko przez Google Play i unikanie zewnętrznych źródeł. Oczywiście nadal musisz zachować ostrożność podczas pobierania aplikacji przez Google Play, ponieważ osoby atakujące mogą również zainfekować aplikacje Google Play złośliwym oprogramowaniem. Gdy chcesz pobrać aplikację, zwróć uwagę na jej legalność.
