CapraRAT 移動惡意軟件
CapraRAT 是影響移動設備,特別是運行 Android 的設備的惡意工具的名稱。
CapraRAT,顧名思義,是一種遠程訪問木馬。該惡意軟件與句柄 APT36 已知的高級持續威脅參與者相關聯。
移動惡意軟件可以在受感染的設備上執行許多操作,包括使用攝像頭和麥克風、訪問系統和電話簿信息、查看通話歷史記錄以及在設備上安裝 Android 應用程序包。
該惡意軟件有一個模塊,通過運行高頻檢查自己的服務是否正在運行來確保其持久性。如果服務處於非活動狀態,它會重新啟動並立即運行。
類似的惡意工具通常使用垃圾短信和短信進行分發。受害者通常會收到帶有鏈接的虛假文本,聲稱來自合法機構或實體。該鏈接通常指向惡意軟件的安裝程序包。
這種類型的 Android 惡意軟件可能會導致重大的隱私風險,應不惜一切代價避免。