DogeRAT è un malware Android già ben noto agli esperti di sicurezza informatica. Le sue azioni comportano il furto di informazioni sensibili come contatti in rubrica, messaggi, credenziali bancarie e tanti altri dati.
Una recente campagna ha dimostrato quanto questo agente malevolo sia pericoloso: lo stesso, infatti, viene diffuso attraverso app false relative ad alcuni servizi molto diffusi. Si parla di piattaforme come Netflix, YouTube, Instagram e Opera Mini che, attraverso software dal nome identico, traggono in inganno un numero sempre maggiore di vittime.
Secondo i ricercatori della società di sicurezza informatica CloudSEK, questo tipo di offensiva permette ai cybercriminali di ottenere il pieno controllo sui dispositivi infetti, consentendo ai criminali informatici di anche di inviare di messaggi di spam, effettuare pagamenti non autorizzati, modificare file e persino acquisire foto attraverso la fotocamera del dispositivo.
Sempre stando alle informazioni fornite dai ricercatori, il pacchetto relativo a DogeRAT viene venduto attraverso canali Telegram appositi a un prezzo che si aggira intorno ai 30 euro.
Come funziona DogeRAT e come evitare l’infezione del proprio smartphone
Come riportato da CloudSEK, risulta disarmante la facilità con cui i cybercriminali pubblicizzano DogeRAT, affermando come “L’autore del malware ha anche creato un repository GitHub che ospita il RAT, completo di un tutorial video e un elenco completo di funzionalità e funzionalità“.
L’agente malevolo di cui stiamo parlando, agisce attraverso un bot Telegram che funziona come interfaccia per i criminali informatici. Il tutto avviene attraverso un sistema RAT (Remote Access Trojan) che sfrutta un codice Java scritto in NodeJs per stabilire la connessione.
Quando l’app falsa viene installata, la stessa richiede diverse autorizzazioni (come qualunque altro software installato su smartphone) accedendo dunque a un ampio numero di risorse del dispositivo infettato.
Per evitare di cadere vittima di questo malware è bene seguire alcune precauzioni. Evitare il download di app da store non ufficiali è un primo passo. Anche quando si effettua lo scaricamento da Google Play, è comunque consigliabile dare uno sguardo a numero di download e relative recensioni.
Infine, proteggere il dispositivo in uso con un antivirus affidabile può essere un ulteriore passo avanti verso una protezione adeguata.