YouTube Premium, Netflix, ChatGPT bị giả mạo hàng loạt

Phần mềm DogeRAT chính là "thủ phạm" đã giả mạo YouTube Premium, Netflix, ChatGPT, nhằm đánh cắp dữ liệu của người dùng Android.

Công ty an ninh mạng CloudSEK vừa công bố một báo cáo về một loại phần mềm độc hại mới có tên là DogeRAT, được phát tán qua các ứng dụng giả mạo như YouTube Premium, Netflix, ChatGPT và nhiều ứng dụng khác. Mục đích của DogeRAT là đánh cắp các dữ liệu quan trọng của người dùng Android.

Theo CloudSEK, DogeRAT là một Trojan truy cập từ xa (RAT) có khả năng xâm nhập vào thiết bị Android bằng cách lợi dụng sự tò mò của người dùng về các ứng dụng hấp dẫn. Khi người dùng tải và cài đặt các ứng dụng giả mạo này, DogeRAT sẽ được kích hoạt và bắt đầu thu thập các thông tin nhạy cảm như danh bạ, tin nhắn, lịch sử duyệt web và thậm chí là thông tin ngân hàng.

YouTube Premium, Netflix, ChatGPT bị giả mạo để đánh cắp dữ liệu — Đoạn mã dùng để tương tác với Telegram Bot. Ảnh: CloudSEK

Không chỉ vậy, DogeRAT còn có thể điều khiển thiết bị từ xa và thực hiện các hành vi gây hại như gửi spam, thanh toán trực tuyến không được phép, xóa hoặc sửa đổi các tệp quan trọng và chụp ảnh bí mật qua camera của thiết bị. Đây là một mối đe dọa nghiêm trọng đối với sự riêng tư và an toàn của người dùng.

CloudSEK cũng phát hiện ra rằng nhóm phát triển DogeRAT đã bán phiên bản nâng cao của phần mềm độc hại này với giá 30 USD trên GitHub. Phiên bản này có thêm các tính năng như chụp ảnh màn hình, đánh cắp hình ảnh, chụp nội dung clipboard và ghi lại các lần nhấn phím. Nhóm này cũng đã đăng tải các video hướng dẫn cách sử dụng DogeRAT để lừa đảo người dùng.

Anshuman Das, nhà nghiên cứu của CloudSEK, cho biết rằng động cơ chính của những kẻ lừa đảo là tiền bạc. Họ liên tục tìm kiếm các cách mới để lừa gạt và chiếm đoạt tài sản của người dùng. Trước đó, công ty an ninh mạng Mandiant (thuộc Google) cũng đã phát hiện ra một loại “cửa hậu” trên Android có tên là LEMONJUICE, cho phép điều khiển từ xa và truy cập vào thiết bị.

YouTube Premium, Netflix, ChatGPT bị giả mạo để đánh cắp dữ liệu

“Phần mềm độc hại này có thể theo dõi vị trí của thiết bị, ghi âm âm thanh, truy xuất danh sách liên hệ, nhật ký cuộc gọi, SMS, clipboard và thông báo, xem các ứng dụng đã cài đặt, tải xuống và tải lên các tệp, xem trạng thái kết nối và thực thi các lệnh từ máy chủ điều khiển”, Jared Wilson, nhà nghiên cứu của Mandiant nói.

Theo một thông tin mới đây, Doctor Web đã tìm ra hơn 100 ứng dụng có chứa phần mềm gián điệp SpinOk đã được người dùng tải về hơn 421 triệu lần qua Google Play. Một số ứng dụng nổi tiếng bị nhiễm trojan SpinOk là Noizz, Zapya, VFly, MVBit, Biugo, Crazy Drop, Cashzine, Fizzo Novel, CashEM và Tick.

Xem thêm