东方时讯网研究人员表示,专家警告称,一种新的危险Android恶意软件会欺骗合法应用程序,试图从受害者端点窃取敏感信息。
CloudSEK的网络安全研究人员发现了一种名为DogeRAT(远程访问木马)的变种。该恶意软件具有各种功能,从访问联系人和消息到窃取银行凭证。它还可以接管受感染的设备、发送垃圾邮件、付款、调整文件,甚至使用设备的摄像头。
为了感染目标,恶意软件会伪装成合法应用程序,例如游戏、生产力工具或娱乐应用程序(例如Netflix或YouTube)。威胁参与者通过社交媒体和消息平台对其进行广告,因为在GooglePlay商店中找不到此类.APK。
研究人员进一步表示,该恶意软件的创建者正在通过Telegram宣传该工具,并补充说,开发人员正在提供高级版本,该版本还可以抓取屏幕截图、窃取图像、充当键盘记录器等。它的售价约为30美元,即2,500印度卢比。除了Telegram频道外,作者还建立了一个GitHub页面,其中包含该恶意软件、详细说明和视频教程。
我们不知道有多少设备被感染,但我们确实知道,如果用户不授予其广泛的权限,恶意软件将无法运行。这些包括访问通话记录、录音、阅读短信、媒体和照片。
CloudSEK提醒,为了确保安全,用户应始终注意他们正在下载的应用程序,仅仅因为Play商店上有某些应用程序,并不一定意味着它是干净和合法的。威胁行为者经常设法渗透谷歌的应用程序存储库,有时还会通过夸大分数和购买虚假评论来增加恶意软件的合法性。此外,从第三方来源下载.apk时应格外小心。