CapraRAT mobil skadlig programvara
CapraRAT är namnet på ett skadligt verktyg som påverkar mobila enheter, speciellt enheter som kör Android.
CapraRAT är, som namnet antyder, en fjärråtkomsttrojan. Skadlig programvara är kopplad till den avancerade ihållande hotaktören som är känd av handtaget APT36.
Den mobila skadliga programvaran kan utföra ett antal åtgärder på komprometterade enheter, inklusive att använda kameran och mikrofonen, komma åt system- och telefonboksinformation, gå igenom samtalshistorikloggar och installera Android-apppaket på enheten.
Skadlig programvara har en modul som säkerställer dess uthållighet genom att köra högfrekventa kontroller om den egna tjänsten körs. Om tjänsten är inaktiv startas den om och körs omedelbart.
Liknande skadliga verktyg distribueras vanligtvis med hjälp av spam-sms och textmeddelanden. Offren skulle vanligtvis få en falsk text med en länk i, som påstod sig vara från en legitim institution eller enhet. Länken leder ofta till ett installationspaket för skadlig programvara.
Android skadlig programvara av denna typ kan leda till betydande integritetsrisker och bör undvikas till varje pris.
