Các nhà nghiên cứu về an ninh mạng tại CloudSEK có đã tìm thấy phần mềm độc hại giả vờ là một ứng dụng hợp pháp từ một công ty nổi tiếng để đánh cắp dữ liệu của người dùng. Phần mềm độc hại này lây lan qua nhiều kênh khác nhau, bao gồm cả GitHub và các ứng dụng nhắn tin.
Phần mềm độc hại được phát hiện có tên là “DogeRAT” có thể lừa người dùng cài đặt phần mềm này bằng cách giả làm một ứng dụng hợp pháp. Sau khi cài đặt, nó có thể truy cập dữ liệu của mọi người dùng trên điện thoại, như danh bạ, thông tin đăng nhập ngân hàng và tin nhắn. Phần mềm độc hại DogeRAT cũng có thể sử dụng thiết bị của nạn nhân để thực hiện thanh toán và gửi thư rác.
Vì ứng dụng giả vờ là hợp pháp nên không thể phân phối ứng dụng này qua Google Play. Vì vậy, những người sáng tạo đang lan truyền nó bằng cách chia sẻ tệp APK của nó trên các nền tảng xã hội và ứng dụng nhắn tin như Telegram. Phần mềm độc hại mô phỏng các ứng dụng phổ biến như Netflix, YouTube hoặc bất kỳ ứng dụng thịnh hành nào khác trong Cửa hàng Play.
Phần mềm độc hại DogeRAT đóng vai trò là một ứng dụng hợp pháp để chiếm lấy thiết bị của nạn nhân
Bên cạnh phiên bản miễn phí, các nhà phát triển cũng đã tung ra phiên bản cao cấp của DogeRAT cung cấp nhiều tính năng hơn với giá chỉ $30. Các tính năng bạn nhận được khi mua phiên bản cao cấp bao gồm công cụ keylogger, truy cập hình ảnh trong điện thoại của nạn nhân, chụp ảnh màn hình, v.v. Tất nhiên, DogeRAT có thể truy cập dữ liệu này sau khi người dùng cho phép.
Các nền tảng xã hội là địa điểm chính để các nhà phát triển truyền bá DogeRAT. Tuy nhiên, phần mềm độc hại này cũng có một trang GitHub với các video hướng dẫn và giải thích cho người dùng.
Tuy nhiên, số lượng thiết bị bị nhiễm vẫn chưa được biết. Người dùng thường tải xuống ứng dụng của họ thông qua các kênh Telegram hoặc tải xuống trang web có nguy cơ cài đặt DogeRAT. Hãy nhớ rằng phần mềm độc hại này giả vờ là một ứng dụng hợp pháp; nhiều người dùng thậm chí không thể phát hiện ra sự khác biệt của nó so với ứng dụng gốc.
Các nhà nghiên cứu bảo mật khuyên người dùng chỉ tải xuống ứng dụng của họ thông qua Google Play và tránh các nguồn của bên thứ ba. Tất nhiên, bạn vẫn cần cẩn thận khi tải xuống một ứng dụng thông qua Google Play vì những kẻ tấn công cũng có thể lây nhiễm phần mềm độc hại cho các ứng dụng Google Play. Khi bạn muốn tải một ứng dụng xuống, hãy chú ý đến tính hợp pháp của ứng dụng đó.