Индия предупреждает о передовом вредоносном ПО, благодаря которому хакеры получают доступ к конфиденциальным данным и контролируют зараженные устройства. Троян нацелен на пользователей смартфонов на ОС Android,

Департамент Министерства обороны Индии, опубликовал рекомендации по трояну под названием DogeRAT, о котором первым в конце августа сообщил стартап в области кибербезопасности CloudSEK. Вредоносное ПО распространяется через соцсети и мессенджеры, маскируясь под известные приложения, такие как ChatGPT, Opera Mini, и даже «премиум-версии» видеохостингов YouTube или Netflix. После появления на смартфоне вредоносное ПО получает доступ к персональным данным жертвы, включая информацию из книги контактов, тексты сообщений и реквизитам банковских счетов.

Троян также позволяет хакерам рассылать спам от имени жертвы, инициировать платежи, изменять файлы, отслеживать местоположение, записывать звуки и фиксировать нажатия клавиш. Источник угрозы остается неизвестным, но во время инцидента злоумышленники использовали Telegram. Минобороны призвало не загружать приложения со сторонних платформ и не переходить по ссылкам от неизвестных отправителей.

Стартап CloudSEK также сообщил, что вредоносное ПО для Android с открытым исходным кодом, основанное на Java, нацелено на клиентов из различных отраслей, включая банковское дело и сферу развлечений. Хотя большая часть кампании изначально была нацелена на пользователей в Индии, она может иметь и более глобальные масштабы. Чтобы обезопасить себя от незаконного вмешательства, специалисты рекомендуют использовать новейшие версии программного обеспечения и обновления безопасности для смартфонов, а также установить проверенное антивирусное приложение.