Ειδικοί προειδοποιούν για τους κινδύνους ενός νέου Android malware που προσπαθεί να κρύψει την ταυτότητά του σε δημοφιλείς εφαρμογές για την υποκλοπή ευαίσθητων πληροφοριών. Ερευνητές ασφαλείας της CloudSEK ανακάλυψαν μια έκδοση που αποκαλείται DogeRAT (Remote Access Trojan) και έχει όλων των ειδών τις δυνατότητες, όπως πρόσβαση σε επαφές και μηνύματα μέχρι και την υποκλοπή τραπεζικών δεδομένων.
Μπορεί επίσης να αποκτήσει τον απομακρυσμένο έλεγχο της συσκευής, να στείλει spam μηνύματα, να επεξεργαστεί αρχεία αλλά ακόμη και να χρησιμοποιήσει την κάμερα της συσκευής. Στη προσπάθειά του να μολύνει τον στόχο, το maware προσποιείται ότι αποτελεί ένα έγκυρο app, όπως ένα παιχνίδι, ένα εργαλείο παραγωγικότητας, ή μια εφαρμογή διασκέδασης όπως το Netflix ή το Youtube.
Οι ερευνητές ανακάλυψαν ότι μάλιστα το διαφημίζουν και μέσω του Telegram, προσθέτοντας ότι προσφέρουν μια premium έκδοση που επίσης μπορεί να λάβει screenshots, να υποκλέψει φωτογραφίες, να λειτουργήσει σαν keylogger κ.α. Πωλείται έναντι 30 δολαρίων σχεδόν. Δεν γνωρίζουν πόσες συσκευές είναι μολυσμένες αν και το malware δεν θα λειτουργήσει αν δεν δοθεί σχετική έγκριση στις άδειες που θα ζητήσει, με τους ερευνητές να υπενθυμίζουν ότι απλά επειδή μια εφαρμογή είναι στο Play Store δεν σημαίνει απαραίτητα ότι θα είναι και καθαρή. Περισσότερο μάλλον όταν κατεβάζεις ένα .apk από μια τρίτη πηγή εκτός Play Store.
Πηγή: techradar.com