Malware mobile CapraRAT
CapraRAT è il nome di uno strumento dannoso che colpisce i dispositivi mobili, in particolare i dispositivi che eseguono Android.
CapraRAT, come suggerisce il nome, è un trojan di accesso remoto. Il malware è collegato con l'avanzato attore di minacce persistenti noto con l'handle APT36.
Il malware mobile può eseguire una serie di azioni su dispositivi compromessi, incluso l'uso della fotocamera e del microfono, l'accesso alle informazioni di sistema e rubrica, l'analisi dei registri della cronologia delle chiamate e l'installazione di pacchetti di app Android sul dispositivo.
Il malware ha un modulo che ne garantisce la persistenza eseguendo controlli ad alta frequenza se il proprio servizio è in esecuzione. Se il servizio è inattivo, viene riavviato ed eseguito immediatamente.
Strumenti dannosi simili sono comunemente distribuiti utilizzando sms e messaggi di testo di spam. Le vittime di solito ricevevano un testo falso con un link, che affermava di provenire da un'istituzione o entità legittima. Il collegamento porta spesso a un pacchetto di installazione per il malware.
Un malware Android di questo tipo può comportare notevoli rischi per la privacy e dovrebbe essere evitato a tutti i costi.