CapraRAT per Android prende di mira i funzionari indiani

Molte delle famiglie di malware segnalate dai principali fornitori di antivirus non sono pensate per essere utilizzate contro i normali utenti di computer. Sono invece i prodotti di gruppi di criminalità informatica altamente sofisticati, che perseguono obiettivi specifici. È il caso del CapraRAT, un nuovo Trojan di accesso remoto (RAT) compatibile con i dispositivi Android. Secondo i ricercatori, ha una certa somiglianza con il CrimsonRAT Windows Trojan. Attualmente, il CapraRAT viene utilizzato in attacchi mirati contro individui/organizzazioni militari e diplomatiche in India.

I trojan Android sono diventati sempre più comuni negli ultimi anni, poiché la maggior parte delle persone fa molto affidamento sui propri telefoni per ogni genere di cose. L'obiettivo di CapraRAT e di altre minacce di questo tipo è ottenere il controllo del dispositivo. In genere, le autorizzazioni intensificate del malware vengono utilizzate per rubare file, spiare gli utenti ed esfiltrare altre informazioni sensibili. Non è raro che minacce come CapraRAT abbiano anche la possibilità di raccogliere contatti e messaggi di testo o persino di registrare telefonate.

I criminali dietro la campagna stanno abusando delle tecniche di phishing per far interagire i loro obiettivi con file dannosi. Sembra che CapraRAT fosse spesso mascherato da un file APK falso che si spacciava per un legittimo lettore video o un'app di social media per Android. Tuttavia, invece del software reale, la vittima avrebbe installato un Trojan sul proprio dispositivo. I collegamenti a queste app fasulle venivano spesso promossi tramite messaggi di testo, social media o altri contenuti di phishing. La diffusione di trojan Android come questo sottolinea ancora una volta quanto sia importante proteggere il proprio smartphone dai malware. L'utilizzo di un'app antivirus aggiornata per Android è un ottimo modo per assicurarti di non essere spiato.