威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马

admin 2023年6月4日21:06:58评论49 views字数 1213阅读4分2秒阅读模式

威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马

一种新的开源远程访问木马(RAT)名为DogeRAT,主要针对位于印度的Android用户,作为一场复杂的恶意软件活动。


这款恶意软件通过社交媒体和消息平台以Opera Mini、OpenAI ChatGOT以及YouTube、Netflix和Instagram的高级版本等合法应用程序的伪装进行分发。


"一旦安装在受害者的设备上,恶意软件会未经授权地访问包括联系人、消息和银行凭证在内的敏感数据,"网络安全公司CloudSEK在周一的一份报告中表示。


"它还可以控制感染的设备,使其能够进行恶意行为,例如发送垃圾邮件、进行未经授权的支付、修改文件,甚至通过设备的摄像头远程捕获照片。"


DogeRAT和许多其他的恶意软件即服务(MaaS)产品一样,通过其在印度的开发者在Telegram频道中进行推广,自从2022年6月9日创建以来,该频道已有超过2100名订阅者。


这还包括一种以极低价格(30美元)出售的高级订阅,具有更多的能力,如截图、窃取图片、捕获剪贴板内容和记录键盘输入。

威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马

为了使其对其他犯罪行为者更容易接触,DogeRAT的免费版本已经在GitHub上可用,同时还展示了屏幕截图和视频教程,展示其功能。


"我们不支持这个工具的任何非法或不道德的使用,"开发者在仓库的README.md文件中声明。"用户对使用本软件负全部责任。"


在安装之后,这个基于Java的恶意软件请求进行侵入性的权限以达成其数据收集的目标,然后将数据外泄给Telegram bot。


"这场活动生动地提醒了驱动骗子不断演进其策略的财务动机,"CloudSEK的研究员Anshuman Das说。


"他们不仅仅限于创建钓鱼网站,还通过分发修改过的RATs或重新使用恶意应用来执行低成本、易于设置,但收益高的诈骗活动。"


这些发现是在Google旗下的Mandiant详细介绍了一种名为LEMONJUICE的新Android后门之后的,这种后门旨在远程控制和访问受损设备。


"这款恶意软件能够追踪设备位置,录制麦克风,检索联系人列表,访问呼叫、短信、剪贴板和通知日志,查看已安装的应用程序,下载和上传文件,查看连接状态,并从C2服务器执行额外的命令,"研究员Jared Wilson说。


在相关的发展中,Doctor Web发现超过100个包含名为SpinOk的间谍软件组件的应用,这些应用通过Google Play商店已被下载超过4.21亿次。


这个模块被设计为收集存储在设备中的敏感信息,以及复制和替换剪贴板内容,并作为一个营销软件开发工具包(SDK)进行分发。


被发现包含SpinOk木马的一些最受欢迎的应用包括Noizz、Zapya、VFly、MVBit、Biugo、Crazy Drop、Cashzine、Fizzo Novel、CashEM和Tick。


原文始发于微信公众号(XDsecurity):威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年6月4日21:06:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   威胁情报信息分享|DogeRAT:伪装成热门应用,针对印度Android用户的木马https://cn-sec.com/archives/1782352.html

发表评论

匿名网友 填写信息