Mobilne złośliwe oprogramowanie CapraRAT
CapraRAT to nazwa złośliwego narzędzia, które atakuje urządzenia mobilne, w szczególności urządzenia z systemem Android.
CapraRAT, jak sama nazwa wskazuje, jest trojanem zdalnego dostępu. Szkodnik jest powiązany z zaawansowanym trwałym aktorem zagrożenia znanym pod szyldem APT36.
Mobilne szkodliwe oprogramowanie może wykonywać szereg działań na zaatakowanych urządzeniach, w tym używać kamery i mikrofonu, uzyskiwać dostęp do informacji systemowych i książki telefonicznej, przeglądać dzienniki historii połączeń oraz instalować pakiety aplikacji na Androida na urządzeniu.
Szkodnik posiada moduł, który zapewnia jego trwałość, uruchamiając z wysoką częstotliwością sprawdzanie, czy działa jego własna usługa. Jeśli usługa jest nieaktywna, jest uruchamiana ponownie i natychmiast uruchamiana.
Podobne złośliwe narzędzia są powszechnie dystrybuowane za pomocą SMS-ów i wiadomości tekstowych spamowych. Ofiary zwykle otrzymywały fałszywy tekst z linkiem, twierdząc, że pochodzi z legalnej instytucji lub podmiotu. Odsyłacz często prowadzi do pakietu instalacyjnego złośliwego oprogramowania.
Tego typu złośliwe oprogramowanie na Androida może prowadzić do znacznego zagrożenia prywatności i należy go unikać za wszelką cenę.