DogeRAT マルウェア

SMS コレクターの誤解を招くキャンペーンの徹底的な調査中に、サイバーセキュリティ研究者は、DogeRAT (リモート アクセス トロイの木馬) という名前の新しいオープンソース Android マルウェアの注目すべき発見を行いました。この脅威的なソフトウェアは、さまざまな業界の幅広い顧客ベースをターゲットにするように特別に設計されており、特に銀行とエンターテイメント部門に重点を置いています。このキャンペーンの主なターゲットはインドのユーザーでしたが、その範囲は世界中に広がりました。このマルウェアの実行者は、ソーシャル メディア プラットフォームとメッセージング アプリケーションを配布チャネルとして利用し、マルウェアを正規のアプリケーションとして偽装します。 DogeRAT モバイル脅威とその攻撃キャンペーンの詳細が情報セキュリティの専門家によって明らかにされました。

脅威アクターは DogeRAT を使用してデバイスを乗っ取り、機密情報を持ち出す可能性があります

デバイスにインストールされると、マルウェアは通話記録、音声録音、SMS メッセージ、メディア ファイル、写真へのアクセスを含む一連の許可要求を開始します。これらの権限はマルウェアによってデバイスを操作するために悪用され、ユーザーの認識や同意なしにさまざまな有害なアクティビティの実行が容易になります。このようなアクティビティには、スパム メッセージの送信、不正な支払い取引、ファイルの不正な変更、デバイスのカメラを使用した慎重な写真の撮影などが含まれます。

DogeRAT は、NodeJs で開発された Java ベースのサーバー側コードを通じて動作し、マルウェアと攻撃操作のテレグラム ボット間のシームレスな通信を可能にします。さらに、このマルウェアは Web ビューを利用してターゲットのエンティティの URL を表示し、その脅威の意図を効果的にカモフラージュし、ユーザーにとってより本物のように見せます。

DogeRAT は電報チャネル経由で販売されています

DogeRAT の作成者は、2 つの Telegram チャネルを通じてマルウェアの宣伝に積極的な役割を果たしています。標準バージョンに加えて、作者は高度な機能を誇るモバイル脅威のプレミアム バージョンを提供しています。このアップグレード バージョンには、スクリーンショットのキャプチャ、デバイスのギャラリーからの画像の収集、キーストロークを記録するキーロガーとしての機能、クリップボード情報の抽出、新しいファイル マネージャーの導入などの機能が含まれています。さらに、プレミアム バージョンでは持続性の強化が強調され、感染したデバイスとのよりスムーズなボット接続が確立されます。

DogeRAT の配布と使用をさらにサポートするために、作成者は GitHub リポジトリをセットアップしました。このリポジトリは RAT のホスティング プラットフォームとして機能し、ビデオ チュートリアルなどの追加リソースを提供します。このリポジトリには、DogeRAT が提供する機能の包括的なリストも示されており、その脅威的な可能性がさらに強調されています。

DogeRAT は、根本的な金銭的動機が詐欺師の戦術を継続的に進化させる主な理由であることを示すもう 1 つの例です。その結果、サイバー犯罪グループが悪用する感染経路はフィッシング Web サイトの作成に留まらず、改変されたリモート アクセス トロイの木馬 (RAT) を配布したり、既存の脅威となるアプリケーションを再利用したりするようになりました。これらの低コストで簡単に展開できる誤解を招くキャンペーンを利用することで、詐欺師は違法行為から多額の利益を得ることができます。