CapraRAT Mobile Malware

Το CapraRAT είναι το όνομα ενός κακόβουλου εργαλείου που επηρεάζει τις κινητές συσκευές και συγκεκριμένα τις συσκευές με Android.

Το CapraRAT, όπως υποδηλώνει το όνομα, είναι ένας trojan απομακρυσμένης πρόσβασης. Το κακόβουλο λογισμικό συνδέεται με τον προηγμένο παράγοντα επίμονης απειλής που είναι γνωστός με τη λαβή APT36.

Το κακόβουλο λογισμικό για κινητά μπορεί να εκτελέσει έναν αριθμό ενεργειών σε παραβιασμένες συσκευές, συμπεριλαμβανομένης της χρήσης της κάμερας και του μικροφώνου, πρόσβαση σε πληροφορίες συστήματος και τηλεφωνικού καταλόγου, μετάβαση σε αρχεία καταγραφής ιστορικού κλήσεων και εγκατάσταση πακέτων εφαρμογών Android στη συσκευή.

Το κακόβουλο λογισμικό έχει μια μονάδα που διασφαλίζει την παραμονή του εκτελώντας ελέγχους υψηλής συχνότητας εάν εκτελείται η δική του υπηρεσία. Εάν η υπηρεσία είναι ανενεργή, επανεκκινείται και εκτελείται αμέσως.

Παρόμοια κακόβουλα εργαλεία διανέμονται συνήθως χρησιμοποιώντας ανεπιθύμητα sms και μηνύματα κειμένου. Τα θύματα συνήθως λάμβαναν ένα ψεύτικο κείμενο με έναν σύνδεσμο, το οποίο ισχυριζόταν ότι προέρχεται από ένα νόμιμο ίδρυμα ή οντότητα. Ο σύνδεσμος συχνά οδηγεί σε ένα πακέτο προγράμματος εγκατάστασης για το κακόβουλο λογισμικό.

Το κακόβουλο λογισμικό Android αυτού του τύπου μπορεί να οδηγήσει σε σημαντικούς κινδύνους για το απόρρητο και θα πρέπει να αποφεύγεται με κάθε κόστος.