Мобильное вредоносное ПО CapraRAT
CapraRAT — это название вредоносного инструмента, который поражает мобильные устройства, в частности устройства под управлением Android.
CapraRAT, как следует из названия, представляет собой троян для удаленного доступа. Вредоносная программа связана с продвинутой постоянной угрозой, известной под псевдонимом APT36.
Мобильное вредоносное ПО может выполнять ряд действий на взломанных устройствах, включая использование камеры и микрофона, доступ к системной информации и информации телефонной книги, просмотр журналов истории вызовов и установку пакетов приложений Android на устройство.
В вредоносном ПО есть модуль, который обеспечивает его устойчивость, выполняя высокочастотные проверки, работает ли его собственный сервис. Если служба неактивна, она перезапускается и запускается немедленно.
Подобные вредоносные программы обычно распространяются с помощью спам-смс и текстовых сообщений. Жертвы обычно получали поддельный текст со ссылкой в нем, утверждая, что они принадлежат законному учреждению или организации. Ссылка часто ведет на установочный пакет вредоносного ПО.
Вредоносное ПО для Android этого типа может привести к значительным рискам для конфиденциальности, и его следует избегать любой ценой.