DogeRAT: Il nuovo pericolo open source per Android

In una campagna di malware sofisticata, DogeRAT, un nuovo trojan di accesso remoto (RAT) open source, è rivolto principalmente agli utenti Android in India. Questo malware viene distribuito attraverso piattaforme di social media e di messaggistica, mascherandosi come applicazioni legittime come Opera Mini, OpenAI ChatGOT e versioni premium di YouTube, Netflix e Instagram.

Funzioni Dannose di DogeRAT

Una volta installato sul dispositivo della vittima, il malware acquisisce accesso non autorizzato a dati sensibili, come contatti, messaggi e credenziali bancarie, come riportato dalla società di cybersecurity CloudSEK. Non solo, DogeRAT può anche prendere il controllo del dispositivo infetto, permettendo azioni maligne come l'invio di messaggi di spam, effettuare pagamenti non autorizzati, modificare file e addirittura scattare foto a distanza tramite le telecamere del dispositivo. Questo malware, simile a molte altre offerte di malware-as-a-service (MaaS), viene promosso dal suo sviluppatore con base in India attraverso un canale Telegram che ha raggiunto più di 2.100 iscritti dal suo lancio il 9 giugno 2022.

Accessibilità del DogeRAT e Responsabilità degli Utenti

In aggiunta, DogeRAT include una sottoscrizione premium venduta a prezzi molto bassi ($30) con capacità aggiuntive come cattura schermate, furto di immagini, acquisizione del contenuto degli appunti e registrazione dei tasti premuti. Nel tentativo di renderlo ancora più accessibile ad altri attori criminali, la versione gratuita di DogeRAT è stata resa disponibile su GitHub, completata da screenshot e video tutorial che illustrano le sue funzioni. Tuttavia, lo sviluppatore sottolinea nel file README.md del repository: "Non approviamo alcun uso illegale o non etico di questo strumento. L'utente assume tutta la responsabilità per l'uso di questo software".

Altre Minacce Emergenti nel Mondo Android

Nel momento dell'installazione, questo malware basato su Java richiede permessi invasivi per raggiungere i suoi obiettivi di raccolta dati, prima di esfiltrarli a un bot di Telegram. Allo stesso tempo, altre minacce emergono nel mondo Android. Mandiant, di proprietà di Google, ha dettagliato un nuovo backdoor chiamato LEMONJUICE progettato per abilitare il controllo remoto e l'accesso a un dispositivo compromesso. Inoltre, Doctor Web ha scoperto oltre 100 app contenenti un componente spyware chiamato SpinOk, scaricato collettivamente più di 421 milioni di volte tramite il Google Play Store. Questo modulo, distribuito come un kit di sviluppo software di marketing (SDK), è progettato per raccogliere informazioni sensibili memorizzate nei dispositivi e copiare e sostituire il contenuto degli appunti.