CapraRAT 是影響移動設備,特別是運行 Android 的設備的惡意工具的名稱。
CapraRAT,顧名思義,是一種遠程訪問木馬。該惡意軟件與句柄 APT36 已知的高級持續威脅參與者相關聯。
移動惡意軟件可以在受感染的設備上執行許多操作,包括使用攝像頭和麥克風、訪問系統和電話簿信息、查看通話歷史記錄以及在設備上安裝 Android 應用程序包。
該惡意軟件有一個模塊,通過運行高頻檢查自己的服務是否正在運行來確保其持久性。如果服務處於非活動狀態,它會重新啟動並立即運行。
類似的惡意工具通常使用垃圾短信和短信進行分發。受害者通常會收到帶有鏈接的虛假文本,聲稱來自合法機構或實體。該鏈接通常指向惡意軟件的安裝程序包。
這種類型的 Android 惡意軟件可能會導致重大的隱私風險,應不惜一切代價避免。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
