Indien hat seine Bürger vor einer hochentwickelten Malware gewarnt, die es auf Android-Benutzer abgesehen hat und in der Lage ist, auf sensible Daten zuzugreifen und Hackern die Kontrolle über infizierte Geräte zu ermöglichen.
Der Controller General of Defense Accounts, eine Abteilung des indischen Verteidigungsministeriums, veröffentlichte die Empfehlung zum Fernzugriffstrojaner DogeRAT, der ursprünglich vom Cybersicherheits-Startup CloudSEK zur Kenntnis genommen wurde. In der Mitteilung heißt es, dass die Malware, die hauptsächlich auf Android-Benutzer in Indien abzielt, über soziale Medien und Messaging-Plattformen als legitime Apps wie ChatGPT, Opera Mini und sogar als „Premium-Versionen“ von YouTube, Netflix und Instagram verbreitet wird.
„Sobald die Malware auf dem Gerät eines Opfers installiert ist, verschafft sie sich unbefugten Zugriff auf sensible Daten, einschließlich Kontakte, Nachrichten und Bankdaten“, heißt es in der Mitteilung vom 24. August.
Die Malware kann infizierte Geräte übernehmen und es Hackern ermöglichen, Spam zu versenden, nicht autorisierte Zahlungen zu veranlassen, Dateien zu ändern und sogar Fotos und Tastatureingaben zu erfassen. Es könne auch den Standort des Benutzers verfolgen und Audio aufnehmen, heißt es in der Notiz.
Während der Ursprung der Bedrohung weiterhin unbekannt ist, hebt das Gutachten hervor, dass eine Gruppe von Cyberkriminellen bei einem aktuellen Vorfall Telegram verwendet hat, um gefälschte Versionen beliebter Apps wie ChatGPT, Instagram, Opera Mini und YouTube zu verbreiten.
Das Verteidigungsministerium hat seine Dienststellen und Beamten aufgefordert, davon Abstand zu nehmen, Apps von nicht verifizierten Drittplattformen herunterzuladen und auf Links von unbekannten Absendern zu klicken. Ihnen wird außerdem empfohlen, Smartphones mit der neuesten Software und Sicherheitspatches auf dem neuesten Stand zu halten und eine Antiviren-App zu installieren.
In seinem Blogeintrag Ende Mai gab CloudSEK bekannt, dass die auf Java basierende Open-Source-Android-Malware Kunden in mehreren Branchen, darunter Banken und Unterhaltung, ins Visier genommen habe. Das Startup wies außerdem darauf hin, dass der Großteil der Kampagne zunächst auf Nutzer in Indien abzielte, eine globale Reichweite angestrebt wird.
Der Autor von DogeRAT zeigte in einem Beitrag auf GitHub, dass die Malware-Kampagne mithilfe eines Telegram-Bots und einer Open-Source-App-Hosting-Plattform NodeJS gestartet werden könnte, sagten CloudSEK-Forscher.
Der Notfall der Beratung war zuerst berichtet von der örtlichen Verkaufsstelle Moneycontrol.
Mit der zunehmenden Digitalisierung Indiens haben die Cybersicherheitsverstöße im Land, das heute nach China der zweitgrößte Internetmarkt der Welt ist, stark zugenommen. Das indische IT-Ministerium meldete einen Anstieg der Cybersicherheitsvorfälle in Regierungsabteilungen um 171 % und stieg von 70.798 im Jahr 2018 auf 192.439 im Jahr 2022.
Einer der schwerwiegendsten Cybersicherheitsvorfälle betraf letztes Jahr Indiens größte öffentliche medizinische Einrichtung, das All India Institute of Medical Sciences (AIIMS), in Neu-Delhi. Der Ransomware-Angriff betraf fünf Server mit insgesamt 1,3 Terabyte Daten, wie die Regierung in ihrer Antwort an das Parlament im Dezember bekannt gab.