CapraRAT mobiele malware

CapraRAT is de naam van een kwaadaardig hulpmiddel dat invloed heeft op mobiele apparaten, met name apparaten met Android.

CapraRAT is, zoals de naam al doet vermoeden, een trojan voor externe toegang. De malware is gekoppeld aan de geavanceerde persistent threat actor die bekend staat onder de handle APT36.

De mobiele malware kan een aantal acties uitvoeren op gecompromitteerde apparaten, waaronder het gebruik van de camera en microfoon, toegang tot systeem- en telefoonboekinformatie, het doornemen van oproepgeschiedenislogboeken en het installeren van Android-app-pakketten op het apparaat.

De malware heeft een module die de persistentie ervan verzekert door hoogfrequente controles uit te voeren of de eigen service actief is. Als de service inactief is, wordt deze opnieuw gestart en onmiddellijk uitgevoerd.

Soortgelijke kwaadaardige tools worden vaak verspreid via spam-sms en sms-berichten. Slachtoffers ontvingen meestal een neptekst met een link erin, die beweerde afkomstig te zijn van een legitieme instelling of entiteit. De link leidt vaak naar een installatiepakket voor de malware.

Dit soort Android-malware kan leiden tot aanzienlijke privacyrisico's en moet ten koste van alles worden vermeden.