นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ CloudSEK มี พบมัลแวร์ที่แอบอ้างเป็นแอปที่ถูกต้องจากบริษัทที่มีชื่อเสียงเพื่อขโมยข้อมูลของผู้ใช้ มัลแวร์นี้แพร่กระจายผ่านช่องทางต่างๆ รวมถึง GitHub และแอปส่งข้อความ
มัลแวร์ที่ตรวจพบซึ่งมีชื่อว่า “DogeRAT” อาจหลอกให้ผู้ใช้ติดตั้งโดยอ้างว่าเป็นแอปที่ถูกต้องตามกฎหมาย เมื่อติดตั้งแล้ว จะสามารถเข้าถึงข้อมูลของผู้ใช้ทุกคนในโทรศัพท์ได้ เช่น รายชื่อผู้ติดต่อ ข้อมูลรับรองธนาคาร และข้อความ นอกจากนี้ มัลแวร์ DogeRAT ยังสามารถใช้อุปกรณ์ของเหยื่อเพื่อชำระเงินและส่งสแปมได้อีกด้วย
เนื่องจากแอปแสร้งทำเป็นว่าถูกต้องตามกฎหมาย จึงไม่สามารถเผยแพร่ผ่าน Google Play ได้ ดังนั้น ผู้สร้างจึงเผยแพร่โดยแชร์ไฟล์ APK บนแพลตฟอร์มโซเชียลและแอพส่งข้อความอย่าง Telegram มัลแวร์จำลองแอปยอดนิยมอย่าง Netflix, YouTube หรือแอปที่กำลังมาแรงอื่นๆ ใน Play Store
มัลแวร์ DogeRAT สวมรอยเป็นแอปที่ถูกต้องตามกฎหมายเพื่อครอบครองอุปกรณ์ของเหยื่อ
นอกจากเวอร์ชันฟรีแล้ว นักพัฒนาซอฟต์แวร์ยังได้เปิดตัว DogeRAT เวอร์ชันพรีเมียมซึ่งมีคุณสมบัติเพิ่มเติมในราคาเพียง $30 คุณลักษณะที่คุณได้รับจากการซื้อรุ่นพรีเมียม ได้แก่ เครื่องมือคีย์ล็อกเกอร์ การเข้าถึงรูปภาพในโทรศัพท์ของเหยื่อ การจับภาพหน้าจอ ฯลฯ แน่นอนว่า DogeRAT สามารถเข้าถึงข้อมูลนี้ได้หลังจากที่ผู้ใช้อนุญาต
แพลตฟอร์มโซเชียลต่างๆ สถานที่หลักสำหรับนักพัฒนาในการแพร่กระจาย DogeRAT อย่างไรก็ตาม มัลแวร์ยังมีหน้า GitHub พร้อมวิดีโอแนะนำและคำอธิบายสำหรับผู้ใช้
แต่ยังไม่ทราบจำนวนอุปกรณ์ที่ติดไวรัส ผู้ใช้ที่มักจะดาวน์โหลดแอปผ่านช่องทาง Telegram หรือดาวน์โหลดเว็บไซต์มีความเสี่ยงที่จะติดตั้ง DogeRAT โปรดจำไว้ว่ามัลแวร์นี้แสร้งทำเป็นแอปที่ถูกต้อง ผู้ใช้หลายคนตรวจไม่พบความแตกต่างจากแอปดั้งเดิมด้วยซ้ำ
นักวิจัยด้านความปลอดภัยแนะนำให้ผู้ใช้ดาวน์โหลดแอปผ่าน Google Play เท่านั้น และหลีกเลี่ยงแหล่งที่มาของบุคคลที่สาม แน่นอน คุณยังต้องระมัดระวังเมื่อดาวน์โหลดแอปผ่าน Google Play เพราะผู้โจมตีอาจทำให้แอป Google Play ติดมัลแวร์ได้ เมื่อคุณต้องการดาวน์โหลดแอป ให้ใส่ใจกับความถูกต้องของแอป
