Araştırmacılar, uzmanların kurbanların uç noktalarından hassas bilgileri çalmaya çalışırken yasal uygulamaları taklit eden yeni bir tehlikeli Android kötü amaçlı yazılımı konusunda uyardıklarını söylüyor.
CloudSEK’ten siber güvenlik araştırmacıları, DogeRAT (Uzaktan Erişim Truva Atı) olarak bilinen bir varyantı ortaya çıkardı. Kötü amaçlı yazılım, kişilere ve mesajlara erişmekten banka kimlik bilgilerine sızmaya kadar her türlü yeteneğe sahiptir. Ayrıca güvenliği ihlal edilmiş cihazı devralabilir, istenmeyen e-posta gönderebilir, ödeme yapabilir, dosyalar üzerinde ince ayar yapabilir ve hatta cihazın kamerasını kullanabilir.
Kötü amaçlı yazılım, hedefe bulaşmak için oyun, üretkenlik aracı gibi meşru bir uygulama veya Netflix ya da YouTube gibi bir eğlence uygulaması gibi davranır. Tehdit aktörleri, sosyal medya ve mesajlaşma platformları aracılığıyla bunun reklamını yapıyor, çünkü bir .APK Google Play Store’da bulunamıyor.
Premium sürüm
Araştırmacılar ayrıca, kötü amaçlı yazılımın yaratıcılarının aracı Telegram aracılığıyla tanıttığını belirterek, geliştiricilerin ekran görüntüleri yakalayabilen, görüntüleri çalabilen, keylogger olarak çalışabilen ve daha fazlasını yapabilen premium bir sürüm sunduğunu da sözlerine ekledi. Yaklaşık 30 $ veya 2.500 Hindistan Rupisi karşılığında satılıyor. Yazarlar, Telegram kanalının yanı sıra kötü amaçlı yazılım, ayrıntılı açıklama ve video eğitimi içeren bir GitHub sayfası da oluşturdu.
Kaç cihaza virüs bulaştığını bilmiyoruz, ancak kötü amaçlı yazılımın kullanıcı kapsamlı izinler vermeden çalışmayacağını biliyoruz. Bunlar, arama günlüklerine erişim, ses kaydı, SMS mesajları, medya ve fotoğrafları okumayı içerir.
CloudSEK, güvende kalmak için kullanıcıların indirdikleri uygulamalar konusunda her zaman dikkatli olmaları gerektiğini ve bir şeyin Play Store’da bulunmasının mutlaka temiz ve meşru olduğu anlamına gelmediğini hatırlatır. Tehdit aktörleri genellikle Google’ın uygulama deposuna sızmayı başarır ve bazen şişirilmiş puanlar ve satın alınan sahte incelemeler yoluyla kötü amaçlı yazılımın meşruiyetini artırır. Ayrıca, üçüncü taraf bir kaynaktan bir .apk indirirken çok dikkatli olunmalıdır.