Malware móvil CapraRAT
CapraRAT es el nombre de una herramienta maliciosa que afecta a los dispositivos móviles, en concreto a los que ejecutan Android.
CapraRAT, como su nombre indica, es un troyano de acceso remoto. El malware está vinculado con el actor de amenazas persistente avanzado conocido por el identificador APT36.
El malware móvil puede realizar una serie de acciones en dispositivos comprometidos, incluido el uso de la cámara y el micrófono, el acceso a la información del sistema y de la guía telefónica, la revisión del historial de llamadas y la instalación de paquetes de aplicaciones de Android en el dispositivo.
El malware tiene un módulo que asegura su persistencia mediante la ejecución de controles de alta frecuencia para saber si su propio servicio se está ejecutando. Si el servicio está inactivo, se reinicia y se ejecuta inmediatamente.
Las herramientas maliciosas similares se distribuyen comúnmente mediante sms y mensajes de texto no deseados. Las víctimas generalmente recibían un mensaje de texto falso con un enlace que afirmaba ser de una institución o entidad legítima. El enlace a menudo conduce a un paquete de instalación para el malware.
El malware de Android de este tipo puede generar importantes riesgos de privacidad y debe evitarse a toda costa.