威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马

一种新的开源远程访问木马（RAT）名为DogeRAT，主要针对位于印度的Android用户，作为一场复杂的恶意软件活动。

这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI ChatGOT以及YouTube、Netflix和Instagram的高级版本等合法应用程序的伪装进行分发。

"一旦安装在受害者的设备上，恶意软件会未经授权地访问包括联系人、消息和银行凭证在内的敏感数据，"网络安全公司CloudSEK在周一的一份报告中表示。

"它还可以控制感染的设备，使其能够进行恶意行为，例如发送垃圾邮件、进行未经授权的支付、修改文件，甚至通过设备的摄像头远程捕获照片。"

DogeRAT和许多其他的恶意软件即服务（MaaS）产品一样，通过其在印度的开发者在Telegram频道中进行推广，自从2022年6月9日创建以来，该频道已有超过2100名订阅者。

这还包括一种以极低价格（30美元）出售的高级订阅，具有更多的能力，如截图、窃取图片、捕获剪贴板内容和记录键盘输入。

为了使其对其他犯罪行为者更容易接触，DogeRAT的免费版本已经在GitHub上可用，同时还展示了屏幕截图和视频教程，展示其功能。

"我们不支持这个工具的任何非法或不道德的使用，"开发者在仓库的README.md文件中声明。"用户对使用本软件负全部责任。"

在安装之后，这个基于Java的恶意软件请求进行侵入性的权限以达成其数据收集的目标，然后将数据外泄给Telegram bot。

"这场活动生动地提醒了驱动骗子不断演进其策略的财务动机，"CloudSEK的研究员Anshuman Das说。

"他们不仅仅限于创建钓鱼网站，还通过分发修改过的RATs或重新使用恶意应用来执行低成本、易于设置，但收益高的诈骗活动。"

这些发现是在Google旗下的Mandiant详细介绍了一种名为LEMONJUICE的新Android后门之后的，这种后门旨在远程控制和访问受损设备。

"这款恶意软件能够追踪设备位置，录制麦克风，检索联系人列表，访问呼叫、短信、剪贴板和通知日志，查看已安装的应用程序，下载和上传文件，查看连接状态，并从C2服务器执行额外的命令，"研究员Jared Wilson说。

在相关的发展中，Doctor Web发现超过100个包含名为SpinOk的间谍软件组件的应用，这些应用通过Google Play商店已被下载超过4.21亿次。

这个模块被设计为收集存储在设备中的敏感信息，以及复制和替换剪贴板内容，并作为一个营销软件开发工具包（SDK）进行分发。

被发现包含SpinOk木马的一些最受欢迎的应用包括Noizz、Zapya、VFly、MVBit、Biugo、Crazy Drop、Cashzine、Fizzo Novel、CashEM和Tick。

原文始发于微信公众号（XDsecurity）：威胁情报信息分享|DogeRAT：伪装成热门应用，针对印度Android用户的木马