Автор вредоноса не жадничает и предлагает клиентам множество зловредных функций всего за 30 долларов в месяц.
Эксперты по кибербезопасности обнаружили новый мобильный троян удалённого доступа под названием DogeRAT, который нацелен на пользователей Android, преимущественно в Индии. Вредонос распространяется через социальные сети и мессенджеры под видом легитимных приложений, таких как Opera Mini, OpenAI ChatGOT и премиум-версии YouTube, Netflix и Instagram.
«После установки на устройство жертвы DogeRAT получает несанкционированный доступ к чувствительным данным, включая контакты, сообщения и банковские учётные данные», — говорится в отчёте компании CloudSEK, опубликованном в понедельник.
«Вредонос также может полностью контролировать заражённое устройство, позволяя совершать злонамеренные действия, такие как отправка спам-сообщений, совершение неавторизованных платежей, изменение файлов и даже удалённое фотосъёмка через камеры устройства», — добавили исследователи.
DogeRAT, как и многие другие зловредные программы, распространяемые по модели MaaS, продвигается местным разработчиком через Telegram-канал, созданный в июне прошлого года. В настоящий момент аудитория канала составляет свыше 2100 подписчиков.
Какое-то время на GitHub была доступна полностью бесплатная версия DogeRAT с ограниченным функционалом, скорее для демонстрации возможностей. Но всего за 30 долларов в месяц клиенты могут получить доступ к таким возможностям программы, как создание скриншотов, кража изображений, захват содержимого буфера обмена и регистрация нажатий клавиш.
«Мы не одобряем никакого незаконного или неэтичного использования этого инструмента. Пользователь несет всю ответственность за использование этого программного обеспечения», — заявляет разработчик трояна в файле «README.md», размещённом в репозитории.
После установки на устройство, вредонос на основе Java, замаскированный под популярное легитимное приложение, запрашивает все необходимые разрешения для сбора данных, а затем выгружает эти данные с устройства через Telegram.
Процесс запроса разрешений вредоносом DogeRAT
«Эта кампания является острым напоминанием о финансовой мотивации, которая заставляет мошенников постоянно развивать свои тактики», — сказал Аншуман Дас, исследователь CloudSEK.
«Они не ограничиваются созданием фишинговых сайтов, но также распространяют модифицированные RAT или перерабатывают вредоносные приложения для проведения кампаний по мошенничеству, которые недорогие и легкие в настройке, но приносят высокую отдачу», — заключил исследователь.
В последнее время Индия частенько страдает от кибератак на мобильные платформы. Так, буквально сегодня мы уже писали об Android-вредоносе «Daam», который сочетает в себе функции вымогательского и шпионского софта одновременно. А если не отталкиваться только от индийского рынка вредоносного ПО, можно вспомнить другой опасный Android-вредонос — Rasket, о котором несколько дней назад рассказали исследователи «Лаборатории Касперского».
Одно найти легче, чем другое. Спойлер: это не темная материя