DogeRAT
Egy SMS-lopó kampány kivizsgálása során a CloudSEK TRIAD csapata egy DogeRAT nevű, nyílt forráskódú Android rosszindulatú programot fedezett fel, amely nagy ügyfélbázist céloz meg több iparágban, különösen a banki és a szórakoztatási szektorban. Bár ennek a kampánynak a többsége az indiai felhasználókat célozta meg, a célja a globális elérés. A rosszindulatú programot közösségi médián és üzenetküldő platformokon terjesztik olyan legitim alkalmazások leple alatt, mint az Opera Mini, az OpenAI ChatGOT, valamint a YouTube, a Netflix és az Instagram prémium verziói. A telepítést követően a kártevő érzékeny információkat lophat el az áldozat eszközéről, így névjegyeket, üzeneteket és banki hitelesítő adatokat. A rosszindulatú program arra is használható, hogy átvegye az irányítást az áldozat eszköze felett, és rosszindulatú műveleteket hajtson végre, mint például spam üzenetek küldése, fizetések végrehajtása, fájlok módosítása, hívási rekordok megtekintése, sőt fényképek is készíthetők a fertőzött eszköz elülső és hátsó kameráján keresztül.
A rosszindulatú programok készítője két Telegram csatornán hirdeti a DogeRAT-ot és egy GitHub fiókot is létrehozott, ahol a RAT ingyenes verziója található, valamint egy oktatóvideó a RAT által kínált szolgáltatásokról.