Новости Новый троян DogeRAT атакует пользователей Android в Индии

NewsMaker

I'm just a script
Премиум
13,850
20
8 Ноя 2022
Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.


1e1kb4fp2k0z7tinn3s6imbvvkvg2xti.jpg


Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос распространяется через социальные сети и мессенджеры под видом легитимных приложений, таких как Opera Mini, OpenAI ChatGOT и премиум-версии YouTube, Netflix и Instagram.

«После установки на устройство жертвы DogeRAT получает несанкционированный доступ к чувствительным данным, включая контакты, сообщения и банковские учётные данные», — говорится в Для просмотра ссылки Войди или Зарегистрируйся компании CloudSEK , опубликованном в понедельник.

«Вредонос также может полностью контролировать заражённое устройство, позволяя совершать злонамеренные действия, такие как отправка спам-сообщений, совершение неавторизованных платежей, изменение файлов и даже удалённое фотосъёмка через камеры устройства», — добавили исследователи.

DogeRAT, как и многие другие зловредные программы, распространяемые по модели MaaS, продвигается местным разработчиком через Telegram -канал, созданный в июне прошлого года. В настоящий момент аудитория канала составляет свыше 2100 подписчиков.

Какое-то время на GitHub была доступна полностью бесплатная версия DogeRAT с ограниченным функционалом, скорее для демонстрации возможностей. Но всего за 30 долларов в месяц клиенты могут получить доступ к таким возможностям программы, как создание скриншотов, кража изображений, захват содержимого буфера обмена и регистрация нажатий клавиш.

«Мы не одобряем никакого незаконного или неэтичного использования этого инструмента. Пользователь несет всю ответственность за использование этого программного обеспечения», — заявляет разработчик трояна в файле «README.md», размещённом в репозитории.

После установки на устройство, вредонос на основе Java , замаскированный под популярное легитимное приложение, запрашивает все необходимые разрешения для сбора данных, а затем выгружает эти данные с устройства через Telegram.


d157kz7lt033dnbmpjk03hw2mrb1f40n.png


Процесс запроса разрешений вредоносом DogeRAT

«Эта кампания является острым напоминанием о финансовой мотивации, которая заставляет мошенников постоянно развивать свои тактики», — сказал Аншуман Дас, исследователь CloudSEK.

«Они не ограничиваются созданием фишинговых сайтов, но также распространяют модифицированные RAT или перерабатывают вредоносные приложения для проведения кампаний по мошенничеству, которые недорогие и легкие в настройке, но приносят высокую отдачу», — заключил исследователь.

В последнее время Индия частенько страдает от кибератак на мобильные платформы. Так, буквально сегодня Для просмотра ссылки Войди или Зарегистрируйся об Android-вредоносе «Daam», который сочетает в себе функции вымогательского и шпионского софта одновременно. А если не отталкиваться только от индийского рынка вредоносного ПО, можно вспомнить другой опасный Android-вредонос — Rasket, о котором Для просмотра ссылки Войди или Зарегистрируйся рассказали исследователи «Лаборатории Касперского».
 
Источник новости
www.securitylab.ru

Похожие темы