CapraRAT Mobile Malware

CapraRAT ist der Name eines schädlichen Tools, das mobile Geräte betrifft, insbesondere Geräte mit Android.

CapraRAT ist, wie der Name schon sagt, ein Fernzugriffstrojaner. Die Malware ist mit dem Advanced Persistent Threat Actor verbunden, der unter dem Handle APT36 bekannt ist.

Die mobile Malware kann eine Reihe von Aktionen auf kompromittierten Geräten ausführen, darunter die Verwendung von Kamera und Mikrofon, den Zugriff auf System- und Telefonbuchinformationen, das Durchsuchen von Anrufverlaufsprotokollen und das Installieren von Android-App-Paketen auf dem Gerät.

Die Malware verfügt über ein Modul, das ihre Persistenz sicherstellt, indem hochfrequent geprüft wird, ob der eigene Dienst läuft. Wenn der Dienst inaktiv ist, wird er neu gestartet und sofort ausgeführt.

Ähnliche bösartige Tools werden häufig über Spam-SMS und -Textnachrichten verbreitet. Die Opfer erhielten normalerweise einen gefälschten Text mit einem Link darin, der vorgab, von einer legitimen Institution oder Entität zu stammen. Der Link führt oft zu einem Installationspaket für die Malware.

Android-Malware dieser Art kann zu erheblichen Datenschutzrisiken führen und sollte um jeden Preis vermieden werden.