CapraRAT Mobile Malware
CapraRAT er navnet på et ondsindet værktøj, der påvirker mobile enheder, specifikt enheder, der kører Android.
CapraRAT, som navnet antyder, er en fjernadgangstrojan. Malwaren er forbundet med den avancerede persistente trussel aktør kendt af håndtaget APT36.
Den mobile malware kan udføre en række handlinger på kompromitterede enheder, herunder at bruge kameraet og mikrofonen, få adgang til system- og telefonbogsoplysninger, gennemgå opkaldshistoriklogfiler og installere Android-apppakker på enheden.
Malwaren har et modul, der sikrer dens vedholdenhed ved at køre højfrekvente kontroller, om dens egen tjeneste kører. Hvis tjenesten er inaktiv, genstartes den og køres med det samme.
Lignende ondsindede værktøjer distribueres almindeligvis ved hjælp af spam-sms og tekstbeskeder. Ofre vil normalt modtage en falsk tekst med et link i, der hævder at være fra en legitim institution eller enhed. Linket fører ofte til en installationspakke til malwaren.
Android malware af denne type kan føre til betydelige privatlivsrisici og bør undgås for enhver pris.