CapraRAT mobil skadelig programvare
CapraRAT er navnet på et skadelig verktøy som påvirker mobile enheter, spesielt enheter som kjører Android.
CapraRAT, som navnet antyder, er en fjerntilgangstrojaner. Skadevaren er knyttet til den avanserte vedvarende trusselaktøren kjent av håndtaket APT36.
Den mobile skadevare kan utføre en rekke handlinger på kompromitterte enheter, inkludert å bruke kameraet og mikrofonen, få tilgang til system- og telefonbokinformasjon, gå gjennom anropslogger og installere Android-apppakker på enheten.
Skadevaren har en modul som sikrer dens utholdenhet ved å kjøre høyfrekvente kontroller om dens egen tjeneste kjører. Hvis tjenesten er inaktiv, startes den på nytt og kjøres umiddelbart.
Lignende ondsinnede verktøy distribueres ofte ved bruk av spam-sms og tekstmeldinger. Ofre vil vanligvis motta en falsk tekst med en lenke i, og hevdet å være fra en legitim institusjon eller enhet. Koblingen fører ofte til en installasjonspakke for skadelig programvare.
Android malware av denne typen kan føre til betydelig personvernrisiko og bør unngås for enhver pris.