Аналитики из компании CloudSEK сообщили о расследовании вредоносных атак, в результате которого выяснилось, что хакеры почти год применяют Java-троян DogeRAT для Android.
Это эффективный вирус, который обеспечивает оператору скрытный контроль над устройством жертвы, воруя контакты, СМС, учётные записи от онлайн-банкинга. Также троян может совершать несанкционированные платежи, рассылать спам, модифицировать заражённые файлы и делать скриншоты. Среди хакеров вирус рекламируется как услуга и является популярным.
Опасность в том, что зловред распространяется под видом как популярных легитимных приложений, так и поддельных — зачастую игровых или банковских. Всего фейковых приложений обнаружено около тысячи.
Среди наиболее встречающихся продуктов, под которые маскируется DogeRAT: браузер Opera Mini, несуществующая ОС Android VulnScan, копия бота ChatGPT, премиум-версии YouTube и Netflix.
Источник новости: www.ferra.ru