Ang mga mananaliksik sa cybersecurity sa CloudSEK ay may nahanap malware na nagpapanggap bilang isang lehitimong app mula sa isang kilalang kumpanya upang magnakaw ng data ng mga user. Ang malware na ito ay kumakalat sa iba’t ibang channel, kabilang ang GitHub at mga messaging app.
Ang natukoy na malware, na tinatawag na”DogeRAT,”ay maaaring linlangin ang mga user na i-install ito sa pamamagitan ng pagpapanggap bilang isang lehitimong app. Kapag na-install na, maa-access nito ang data ng bawat user sa telepono, tulad ng mga contact, kredensyal sa pagbabangko, at mga mensahe. Magagamit din ng DogeRAT malware ang device ng biktima para sa pagbabayad at pagpapadala ng spam.
Dahil ang app ay nagpapanggap na lehitimo, hindi ito maipamahagi sa pamamagitan ng Google Play. Kaya ipinakakalat ito ng mga creator sa pamamagitan ng pagbabahagi ng APK file nito sa mga social platform at messaging app tulad ng Telegram. Ginagaya ng malware ang mga sikat na app tulad ng Netflix, YouTube, o anumang iba pang trending na app sa Play Store.
Ang DogeRAT malware ay nagpapanggap bilang isang lehitimong app upang sakupin ang device ng isang biktima
Bukod sa libreng bersyon, naglunsad din ang mga developer ng isang premium na bersyon ng DogeRAT na nag-aalok ng higit pang mga feature sa halagang $30 lang. Ang mga feature na makukuha mo sa pagbili ng premium na bersyon ay kinabibilangan ng keylogger tool, pag-access sa mga larawan sa telepono ng biktima, pagkuha ng mga screenshot, atbp. Siyempre, maa-access ng DogeRAT ang data na ito pagkatapos magbigay ng pahintulot ang user.
Ang mga social platform ay ang pangunahing lugar para sa mga developer upang maikalat ang DogeRAT. Gayunpaman, ang malware ay mayroon ding page ng GitHub na may mga video tutorial at paliwanag para sa mga user.
Gayunpaman, hindi alam ang bilang ng mga nahawaang device. Ang mga user na karaniwang nagda-download ng kanilang mga app sa pamamagitan ng mga Telegram channel o nagda-download ng mga website ay nasa panganib na i-install ang DogeRAT. Tandaan na ang malware na ito ay nagpapanggap na isang lehitimong app; hindi man lang matukoy ng maraming user ang mga pagkakaiba nito mula sa orihinal na app.
Inirerekomenda ng mga mananaliksik sa seguridad ang mga user na i-download lang ang kanilang mga app sa pamamagitan ng Google Play at iwasan ang mga third-party na pinagmulan. Siyempre, kailangan mo pa ring mag-ingat kapag nagda-download ng app sa pamamagitan ng Google Play dahil maaari ring mahawaan ng mga umaatake ang Google Play app ng malware. Kapag gusto mong mag-download ng app, bigyang pansin ang pagiging lehitimo nito.