Az Androidra készült CapraRAT az indiai tisztviselőket célozza meg

A nagy vírusirtó gyártók által jelentett rosszindulatú programcsaládok közül sok nem a szokásos számítógép-felhasználók ellen használható. Ehelyett rendkívül kifinomult kiberbűnözési csoportok termékei, amelyek meghatározott célpontokat követnek. Ilyen például a CapraRAT, egy új távelérési trójai (RAT), amely kompatibilis az Android készülékekkel. A kutatók szerint némi hasonlóságot mutat a CrimsonRAT Windows trójai programmal. Jelenleg a CapraRAT-ot katonai és diplomáciai személyek/szervezetek elleni célzott támadásokban használják Indiában.

Az elmúlt években egyre elterjedtebbek az Android trójaiak, mivel a legtöbb ember mindenféle dologban erősen támaszkodik a telefonjára. A CapraRAT és más ilyen típusú fenyegetések célja az eszköz feletti irányítás megszerzése. A rosszindulatú programok kiterjesztett engedélyeit általában fájlok ellopására, a felhasználók utáni kémkedésre és más érzékeny információk kiszivárgására használják. Nem ritka, hogy az olyan fenyegetések, mint a CapraRAT, képesek névjegyek és szöveges üzenetek gyűjtésére, vagy akár telefonhívások rögzítésére is.

A kampány mögött álló bûnözõk adathalász technikákkal visszaélnek, hogy rávegyék célpontjaikat a rosszindulatú fájlokkal való interakcióra. Úgy tűnik, hogy a CapraRAT-ot gyakran hamis APK-fájlnak álcázták, amely legitim videolejátszónak vagy közösségimédia-alkalmazásnak adta ki magát az Android számára. Valódi szoftver helyett azonban az áldozat egy trójai programot telepít a készülékére. Az ezekre a hamis alkalmazásokra mutató hivatkozásokat gyakran szöveges üzenetekben, közösségi médiában vagy más adathalász tartalmakon keresztül reklámozták. Az ehhez hasonló Android trójai programok elterjedése ismét rávilágít arra, hogy mennyire fontos az okostelefon védelme a rosszindulatú programok ellen. Egy naprakész víruskereső alkalmazás Androidra nagyszerű módja annak, hogy ne kémkedjenek utána.