CapraRAT – népszerű alkalmazásoknak álcázott spyware fenyegeti az Android felhasználókat

A Transparent Tribe néven ismert fenyegető szereplő CapraTube néven indított kampányt, amelyben rosszindulatú szoftverekkel fertőzött Android-alkalmazásokon keresztül támadnak magánszemélyeket. A kémprogramokat videókkal, mobiljátékokkal, fegyverekkel és TikTokkal kapcsolatos alkalmazásokba ágyazzák be. A CapraRAT nevű rosszindulatú szoftver érzékeny. személyes adatokat rögzít. A feltehetően pakisztáni eredetű Transparent Tribe korábban az indiai kormányt és a hadsereg személyzetét célozta meg spear-phishing és watering hole támadások segítségével, amelyek különféle Windows és Android kémprogramokat juttatnak célba. A CapraRAT legutóbbi frissítései azt jelzik, hogy a fejlesztők az eszköz megbízhatóságának és stabilitásának javítására összpontosítanak, és a funkcionalitását a megfigyelésre összpontosítják ahelyett, hogy hátsó ajtóként működne.

A rosszindulatú APK fájlok listáját a SentinelOne kiberbiztonsági vállalat azonosította, és a “Crazy Game”, a “Sexy Videos”, a “TikToks” és a “Weapons” is szerepel rajta. A kémprogram a WebView segítségével indít el egy URL-t a YouTube-ra vagy egy mobilos játékoldalra, miközben egyidejűleg hozzáfér a felhasználó tartózkodási helyéhez, SMS-üzeneteihez, kapcsolataihoz és hívásnaplójához, valamint képernyőképeket és felvételeket készít. A malware figyelemre méltó változása, hogy csökkent a kért engedélyek száma, ami arra utal, hogy inkább megfigyelési célokra használják. A közzététel egybeesik a Promon új típusú, Snowblind nevű Android banki rosszindulatú szoftverének felfedésével, amely aljas módon használja az operációs rendszer elérhetőségi szolgáltatási API-ját, hogy a radar alatt repüljön, ellopja a hitelesítő adatokat, adatokat exportáljon és kikapcsolja a biztonsági intézkedéseket.

(forrás)

(forrás)