DogeRAT, впервые обнаруженная командой CloudSEK TRIAD, представляет собой вредоносное ПО для Android с открытым исходным кодом, которое может украсть важную информацию, например банковские пароли. Сообщается, что приложения, содержащие вредоносное ПО, рассылаются пользователям через Telegram и другие приложения для социальных сетей. Он ориентирован на пользователей из разных секторов, включая банковское дело, электронную коммерцию и развлечения.
DogeRAT маскируется под популярные приложения, и после заражения устройства жертвы — помимо кражи конфиденциальной информации — оно может даже предоставить хакерам удаленный доступ к устройствам, что в дальнейшем позволяет им изменять файлы, просматривать журнал звонков и даже фотографировать с помощью передней и задней камер зараженного устройства.
CloudSEK также утверждает, что DogeRAT был найден доступным для продажи на двух каналах Telegram. На канале предлагается «премиум-версия», в которой есть расширенные возможности снятия скриншотов, кражи изображений из галереи, работы в качестве кейлоггера и даже кражи данных из буфера обмена. И CloudSEK отмечает, что «автор DogeRAT также создал репозиторий GitHub, где DogeRAT размещен вместе с видеоуроком и следующим списком функций/возможностей, предлагаемых DogeRAT».
По словам Аншумана Даса из CloudSEK, мошенники сосредоточены на «увеличении своей прибыли, не тратя денег на самостоятельный запуск приложения». Таким образом, мошенникам значительно дешевле использовать вредоносные программы с открытым исходным кодом, такие как DogeRAT.
Как защититься от DogeRAT и других вредоносных программ.
Во-первых, всегда соблюдайте осторожность при переходе по ссылкам и вложениям, особенно из неизвестных источников, и, если возможно, не открывайте их, чтобы свести к минимуму риск заражения вредоносным ПО.
Во-вторых, пользователи должны всегда обновлять программное обеспечение своих устройств, поскольку обновления программного обеспечения часто включают исправления безопасности, устраняющие уязвимости, которые используют эти вредоносные программы. И, наконец, узнайте об опасностях онлайн-вирусов и вредоносных программ — и всегда помните о том, на что вы нажимаете и какие сайты посещаете. Если что-то выглядит подозрительно или слишком хорошо, чтобы быть правдой, обычно так оно и есть.