CapraRAT 移动恶意软件
CapraRAT 是影响移动设备,特别是运行 Android 的设备的恶意工具的名称。
CapraRAT,顾名思义,是一种远程访问木马。该恶意软件与句柄 APT36 已知的高级持续威胁参与者相关联。
移动恶意软件可以在受感染的设备上执行许多操作,包括使用摄像头和麦克风、访问系统和电话簿信息、查看通话历史记录以及在设备上安装 Android 应用程序包。
该恶意软件有一个模块,通过运行高频检查自己的服务是否正在运行来确保其持久性。如果服务处于非活动状态,它会重新启动并立即运行。
类似的恶意工具通常使用垃圾短信和短信进行分发。受害者通常会收到带有链接的虚假文本,声称来自合法机构或实体。该链接通常指向恶意软件的安装程序包。
这种类型的 Android 恶意软件可能会导致重大的隐私风险,应不惜一切代价避免。