Android用CapraRATはインドの当局者を対象
主要なウイルス対策ベンダーが報告しているマルウェアファミリーの多くは、通常のコンピューターユーザーに対して使用することを意図したものではありません。代わりに、それらは高度に洗練されたサイバー犯罪グループの製品であり、特定のターゲットを追跡します。これは、Androidデバイスと互換性のある新しいリモートアクセストロイの木馬(RAT)であるCapraRATの場合です。研究者によると、それはCrimsonRATWindowsトロイの木馬といくつかの類似点があります。現在、CapraRATは、インドの軍事および外交の個人/組織に対する標的型攻撃に使用されています。
Androidのトロイの木馬は、ほとんどの人があらゆる種類のことを携帯電話に大きく依存しているため、近年ますます一般的になっています。 CapraRATの目標、およびこのタイプの他の脅威は、デバイスを制御することです。通常、マルウェアのエスカレートされたアクセス許可は、ファイルを盗んだり、ユーザーをスパイしたり、その他の機密情報を盗み出したりするために使用されます。 CapraRATのような脅威には、連絡先やテキストメッセージを収集したり、電話を録音したりする機能もあることも珍しくありません。
キャンペーンの背後にいる犯罪者は、標的を悪意のあるファイルと相互作用させるためにフィッシング手法を悪用しています。 CapraRATは、Android用の正規のビデオプレーヤーまたはソーシャルメディアアプリを装った偽のAPKファイルに偽装されていることが多いようです。ただし、実際のソフトウェアの代わりに、被害者はデバイスにトロイの木馬をインストールすることになります。これらの偽のアプリへのリンクは、多くの場合、テキストメッセージ、ソーシャルメディア、またはその他のフィッシングコンテンツを介して宣伝されていました。このようなAndroidトロイの木馬の蔓延は、スマートフォンをマルウェアから保護することがいかに重要であるかを改めて強調しています。 Android用の最新のウイルス対策アプリを使用することは、スパイされていないことを確認するための優れた方法です。