Malware para dispositivos móveis CapraRAT
CapraRAT é o nome de uma ferramenta maliciosa que afeta dispositivos móveis, especificamente dispositivos com Android.
CapraRAT, como o nome sugere, é um trojan de acesso remoto. O malware está vinculado ao agente avançado de ameaças persistentes conhecido pelo identificador APT36.
O malware móvel pode executar uma série de ações em dispositivos comprometidos, incluindo o uso da câmera e do microfone, acesso a informações do sistema e da agenda telefônica, passando por registros de histórico de chamadas e instalação de pacotes de aplicativos Android no dispositivo.
O malware possui um módulo que garante sua persistência executando verificações de alta frequência se seu próprio serviço está em execução. Se o serviço estiver inativo, ele será reiniciado e executado imediatamente.
Ferramentas maliciosas semelhantes são comumente distribuídas usando sms de spam e mensagens de texto. As vítimas geralmente recebiam um texto falso com um link, alegando ser de uma instituição ou entidade legítima. O link geralmente leva a um pacote de instalação do malware.
O malware para Android desse tipo pode levar a riscos de privacidade significativos e deve ser evitado a todo custo.