CapraRAT 是影响移动设备,特别是运行 Android 的设备的恶意工具的名称。
CapraRAT,顾名思义,是一种远程访问木马。该恶意软件与句柄 APT36 已知的高级持续威胁参与者相关联。
移动恶意软件可以在受感染的设备上执行许多操作,包括使用摄像头和麦克风、访问系统和电话簿信息、查看通话历史记录以及在设备上安装 Android 应用程序包。
该恶意软件有一个模块,通过运行高频检查自己的服务是否正在运行来确保其持久性。如果服务处于非活动状态,它会重新启动并立即运行。
类似的恶意工具通常使用垃圾短信和短信进行分发。受害者通常会收到带有链接的虚假文本,声称来自合法机构或实体。该链接通常指向恶意软件的安装程序包。
这种类型的 Android 恶意软件可能会导致重大的隐私风险,应不惜一切代价避免。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
