Ấn Độ đã cảnh báo công dân của mình về một loại phần mềm độc hại mới nhắm mục tiêu vào người dùng Android, có khả năng truy cập dữ liệu nhạy cảm và cho phép tin tặc kiểm soát thiết bị.
Mới đây, Bộ Quốc phòng Ấn Độ đã đưa ra lời khuyên về Trojan truy cập từ xa có tên DogeRAT - (Trojan được công ty an ninh mạng CloudSEK phát hiện) nhắm mục tiêu vào người dùng Android chủ yếu ở Ấn Độ, được phân phối qua các nền tảng nhắn tin và truyền thông xã hội dưới dạng các ứng dụng hợp pháp như ChatGPT, Opera Mini và thậm chí là “phiên bản cao cấp” của YouTube, Netflix và Instagram.
Sau khi được cài đặt trên thiết bị của nạn nhân, phần mềm độc hại sẽ có quyền truy cập trái phép vào dữ liệu nhạy cảm bao gồm danh bạ, tin nhắn và thông tin xác thực ngân hàng. Phần mềm độc hại có thể chiếm quyền điều khiển các thiết bị bị nhiễm, cho phép tin tặc gửi thư rác, thực hiện thanh toán trái phép, thay đổi tệp và thậm chí chụp ảnh và gõ phím; nó cũng có thể theo dõi vị trí của người dùng và ghi lại âm thanh.
Bộ Quốc phòng nước này đã yêu cầu các bộ và quan chức của mình hạn chế tải xuống ứng dụng từ nền tảng của bên thứ ba chưa được xác minh và nhấp vào liên kết từ những người gửi không xác định. Họ cũng nên cập nhật điện thoại thông minh với các bản vá bảo mật và phần mềm mới nhất cũng như cài đặt ứng dụng chống vi-rút.
Phần mềm độc hại mã nguồn mở trên Android được xây dựng dựa trên Java, mục tiêu của nó là khách hàng trên nhiều ngành, ngân hàng và giải trí. Mặc dù hầu hết chiến dịch ban đầu nhắm mục tiêu đến người dùng ở Ấn Độ nhưng nó dự định sẽ có phạm vi tiếp cận toàn cầu.