CapraRAT для Android предназначается для официальных лиц Индии
Многие из семейств вредоносных программ, о которых сообщают крупные поставщики антивирусных программ, не предназначены для использования против обычных пользователей компьютеров. Вместо этого они являются продуктом высоко изощренных киберпреступных групп, преследующих конкретные цели. Так обстоит дело с CapraRAT, новым трояном удаленного доступа (RAT), совместимым с устройствами Android. По мнению исследователей, он имеет некоторое сходство с трояном CrimsonRAT для Windows. В настоящее время CapraRAT используется для целенаправленных атак против военных и дипломатических лиц/организаций в Индии.
В последние годы трояны для Android становятся все более и более распространенными, так как большинство людей в значительной степени полагаются на свои телефоны во многих вещах. Цель CapraRAT и других угроз этого типа — получить контроль над устройством. Как правило, расширенные разрешения вредоносного ПО используются для кражи файлов, слежки за пользователями и кражи другой конфиденциальной информации. Такие угрозы, как CapraRAT, нередко также имеют возможность собирать контакты и текстовые сообщения или даже записывать телефонные звонки.
Преступники, стоящие за этой кампанией, злоупотребляют методами фишинга, чтобы заставить свои цели взаимодействовать с вредоносными файлами. Похоже, что CapraRAT часто маскировали под поддельный APK-файл, выдавая себя за законный видеоплеер или приложение для социальных сетей для Android. Однако вместо реального программного обеспечения жертве будет установлен троян на своем устройстве. Ссылки на эти поддельные приложения часто рекламировались с помощью текстовых сообщений, социальных сетей или другого фишингового контента. Распространение Android-троянцев, подобных этому, еще раз подчеркивает, насколько важно защитить свой смартфон от вредоносных программ. Использование актуального антивирусного приложения для Android — отличный способ убедиться, что за вами не следят.