Logiciel malveillant CapraRAT Mobile
CapraRAT est le nom d'un outil malveillant qui affecte les appareils mobiles, en particulier les appareils fonctionnant sous Android.
CapraRAT, comme son nom l'indique, est un cheval de Troie d'accès à distance. Le logiciel malveillant est lié à l'acteur avancé de menace persistante connu sous le pseudonyme APT36.
Le malware mobile peut effectuer un certain nombre d'actions sur les appareils compromis, y compris l'utilisation de l'appareil photo et du microphone, l'accès aux informations du système et du répertoire téléphonique, la consultation des journaux d'historique des appels et l'installation de packages d'applications Android sur l'appareil.
Le malware dispose d'un module qui assure sa persistance en exécutant des vérifications à haute fréquence si son propre service est en cours d'exécution. Si le service est inactif, il est redémarré et exécuté immédiatement.
Des outils malveillants similaires sont couramment distribués à l'aide de sms de spam et de messages texte. Les victimes recevaient généralement un faux texte contenant un lien, prétendant provenir d'une institution ou d'une entité légitime. Le lien mène souvent à un package d'installation pour le logiciel malveillant.
Les logiciels malveillants Android de ce type peuvent entraîner des risques importants pour la confidentialité et doivent être évités à tout prix.