四個新版本的強大Caprarat,這是一種惡意軟件,能夠完全控制Android智能手機,並在Internet上prowl。被認為是一種監測工具,該病毒是由外國政府資助的一群網絡犯罪分子所利用的。
Sentinelona研究部門Sentinellabs發現了Caprarat惡意軟件的四個新版本。由於其RAT模塊(遠程訪問Trojan),這款特洛伊木馬能夠控制遠程智能手機。這是Androrat的修改版本,Androrat是2012年出生的惡意軟件。
如報告所示,這四個版本的惡意軟件隱藏在網絡上共享的APK文件代碼中,其中包含瘋狂遊戲,性感視頻,Tiktoks和武器的名稱。網絡犯罪分子明顯針對擁有Tiktok帳戶或視頻遊戲愛好者的互聯網用戶。根據研究人員的說法,這些新的Caprarat迭代是Campagne Capratube,已經在2023年9月確定。調查人員確實在YouTube的幾個虛擬版本的代碼中發現了惡意軟件。
caprarat如何填充您的數據
一旦在目標電話上滲透,Caprarat將會導流通過在YouTube上打開視頻或啟動手機遊戲網站。為此,它依賴於WebView,即Android軟件組件,它允許您直接在應用程序中顯示Web內容。許多病毒轉移了這種Android功能。也是如此DU惡意軟件Xenomorph。
“ Tiktok應用程序啟動了YouTube,並提出了“ Tik Toks”請求,武器申請啟動了YouTube頻道遺忘的武器,該武器審查了各種經典武器,並擁有270萬訂戶“Sentinelone安全研究人員Alex Delamotte解釋說。
當用戶分心時,他將授權自己訪問智能手機,短信,聯繫人和致電報紙的位置。此外,該病毒將能夠撥打電話,進行屏幕截圖或保存視頻或音頻文件。所有這些功能使Caprarat可以監視其受害者。
演變的惡意軟件
Sentinellabs解釋說他注意到“努力使間諜軟件與Android操作系統的舊版本的兼容性最大化,同時擴大攻擊表面以包括現代Android版本”。顯然,該病毒試圖通過適應最近的骨骼更新來達到越來越多的智能手機。
研究人員補充說,Caprarat現在被設計為“監視工具”完整,而不是簡單的被盜門。該活動主要針對成員“印度政府或軍事世界”。
在網絡攻擊的背後,我們發現透明部落,也稱為APT36的團伙。自2016年以來,該組織是由巴基斯坦的軍事部門資助的。它主要針對政府和軍事實體,主要針對印度。該團伙使用Caprarat,為已經由Crimsonrat或Olliquerat等惡意軟件組成的阿森納添加了一種新的強大武器。
🔴不要錯過任何01net新聞,請關注我們Google新聞等WhatsApp。
來源 : Sentinellabs
