CapraRAT til Android er rettet mod indiske embedsmænd

Mange af de malware-familier, som store antivirus-leverandører rapporterer, er ikke beregnet til at blive brugt mod almindelige computerbrugere. I stedet er de produkter fra meget sofistikerede cyberkriminalitetsgrupper, som går efter specifikke mål. Sådan er tilfældet med CapraRAT, en ny Remote Access Trojan (RAT), der er kompatibel med Android-enheder. Ifølge forskere har den en vis lighed med CrimsonRAT Windows Trojan. I øjeblikket bliver CapraRAT brugt i målrettede angreb mod militære og diplomatiske individer/organisationer i Indien.

Android-trojanske heste er blevet mere og mere almindelige i de senere år, da de fleste er afhængige af deres telefoner til alle mulige ting. Målet med CapraRAT og andre trusler af denne type er at få kontrol over enheden. Typisk bruges de eskalerede tilladelser til malwaren til at stjæle filer, spionere på brugere og udslette andre følsomme oplysninger. Det er ikke ualmindeligt, at trusler som CapraRAT også har evnen til at indsamle kontakter og tekstbeskeder eller endda optage telefonopkald.

De kriminelle bag kampagnen misbruger phishing-teknikker for at få deres mål til at interagere med ondsindede filer. Det lader til, at CapraRAT ofte var forklædt som en falsk APK-fil, der poserede som en legitim videoafspiller eller social medie-app til Android. Men i stedet for ægte software ville offeret få installeret en trojaner på deres enhed. Linkene til disse falske apps blev ofte promoveret via tekstbeskeder, sociale medier eller andet phishing-indhold. Udbredelsen af Android-trojanske heste som denne understreger endnu en gang, hvor vigtigt det er at beskytte din smartphone mod malware. Brug af en opdateret antivirus-app til Android er en fantastisk måde at sikre, at du ikke bliver udspioneret.