CapraRAT pour Android cible les autorités indiennes
De nombreuses familles de logiciels malveillants signalées par les principaux fournisseurs d'antivirus ne sont pas destinées à être utilisées contre les utilisateurs réguliers d'ordinateurs. Au lieu de cela, ils sont le produit de groupes de cybercriminalité hautement sophistiqués, qui s'attaquent à des cibles spécifiques. C'est le cas de CapraRAT, un nouveau cheval de Troie d'accès à distance (RAT) compatible avec les appareils Android. Selon les chercheurs, il a une certaine ressemblance avec le cheval de Troie Windows CrimsonRAT. Actuellement, le CapraRAT est utilisé dans des attaques ciblées contre des individus/organisations militaires et diplomatiques en Inde.
Les chevaux de Troie Android sont devenus de plus en plus courants ces dernières années, car la plupart des gens dépendent fortement de leur téléphone pour toutes sortes de choses. Le but du CapraRAT, et d'autres menaces de ce type, est de prendre le contrôle de l'appareil. En règle générale, les autorisations renforcées du logiciel malveillant sont utilisées pour voler des fichiers, espionner les utilisateurs et exfiltrer d'autres informations sensibles. Il n'est pas rare que des menaces comme le CapraRAT aient également la capacité de collecter des contacts et des SMS, ou même d'enregistrer des appels téléphoniques.
Les criminels à l'origine de la campagne abusent des techniques de phishing pour faire interagir leurs cibles avec des fichiers malveillants. Il semble que le CapraRAT était souvent déguisé en un faux fichier APK se faisant passer pour un lecteur vidéo légitime ou une application de médias sociaux pour Android. Cependant, au lieu d'un vrai logiciel, la victime obtiendrait un cheval de Troie installé sur son appareil. Les liens vers ces fausses applications étaient souvent promus via des SMS, des réseaux sociaux ou d'autres contenus de phishing. La propagation de chevaux de Troie Android comme celui-ci souligne une fois de plus à quel point il est important de protéger votre smartphone contre les logiciels malveillants. L'utilisation d'une application antivirus à jour pour Android est un excellent moyen de s'assurer que vous n'êtes pas espionné.