Malware DogeRAT apunta a sectores bancarios y de entretenimiento

Se ha encontrado un nuevo malware para Android, llamado DogeRAT, que se dirige a organizaciones de múltiples industrias, incluidas la banca, los juegos y el entretenimiento.

Además del acceso remoto, este malware de código abierto actúa como un registrador de teclas y puede copiar contenido del portapapeles.

Sobre la campaña
Los investigadores de CloudSEK revelaron que la campaña DogeRAT está dirigida a usuarios de Android en India. Esperan que pueda extender su alcance a objetivos globales.

Los atacantes han creado miles de aplicaciones falsas, haciéndose pasar por aplicaciones y servicios populares, como Netflix Premium, YouTube Premium, Instagram Pro, el navegador Opera Mini y ChatGPT.
Estas aplicaciones maliciosas se distribuyen a través de plataformas de redes sociales.
Cuando se instalan, estas aplicaciones falsas obtienen el permiso apropiado para obtener acceso no autorizado a datos confidenciales, incluidas credenciales bancarias, contactos y mensajes.
Además, permite al atacante realizar acciones adicionales, como realizar transacciones bancarias no autorizadas, enviar correos electrónicos no deseados y tomar fotografías con la cámara de un dispositivo.

Boeing promocionado como MaaS
Se sospecha que los desarrolladores de DogeRAT son de India. Están promocionando esta RAT basada en Java como una oferta de MaaS a través de dos canales de Telegram.
La versión de código abierto del malware está alojada en un repositorio de GitHub. Viene con una lista de todas las capacidades y un video tutorial sobre cómo usar varias funciones.
Los autores están promocionando aún más una versión premium de DogeRAT. Esta versión es más persistente, tiene mejor conectividad con su C2 y está equipada con capacidades adicionales. Estos incluyen un registrador de teclas, la capacidad de robar imágenes de la galería y robar datos del portapapeles.