CapraRAT เวอร์ชันใหม่ที่น่าสะพรึงกลัวสี่เวอร์ชัน ซึ่งเป็นมัลแวร์ที่สามารถควบคุมสมาร์ทโฟน Android ได้ทั้งหมด กำลังซุ่มซ่อนอยู่บนอินเทอร์เน็ต ไวรัสดังกล่าวถือเป็นเครื่องมือเฝ้าระวัง โดยถูกโจมตีโดยกลุ่มอาชญากรไซเบอร์ที่ได้รับทุนสนับสนุนจากรัฐบาลต่างประเทศ
SentinelLabs ซึ่งเป็นแผนกวิจัยของ SentinelOne ถูกค้นพบมัลแวร์ CapraRAT เวอร์ชันใหม่สี่เวอร์ชัน- ม้าโทรจันนี้สามารถควบคุมสมาร์ทโฟนจากระยะไกลได้ด้วยโมดูล RAT (Remote Access Trojan) นี่คือ AndroRAT เวอร์ชันแก้ไข ซึ่งเป็นมัลแวร์ที่เกิดในปี 2012
ตามที่รายงานระบุ มัลแวร์ทั้ง 4 เวอร์ชันนี้ซ่อนอยู่ในโค้ดของไฟล์ APK ที่แชร์ทางออนไลน์ ซึ่งมีชื่อเรียกว่า Crazy Game, Sexy Videos, TikToks และ Weapons อาชญากรไซเบอร์กำหนดเป้าหมายผู้ใช้อินเทอร์เน็ตที่มีบัญชี TikTok หรือผู้ที่ชื่นชอบวิดีโอเกมอย่างชัดเจน ตามที่นักวิจัย การทำซ้ำใหม่ของ CapraRAT เหล่านี้เป็นส่วนหนึ่งของแคมเปญ CapraTubeซึ่งระบุตัวตนแล้วในเดือนกันยายน พ.ศ. 2566 เจ้าหน้าที่สืบสวนได้ค้นพบมัลแวร์ในโค้ดของ YouTube เวอร์ชันปลอมหลายเวอร์ชัน
อ่านเพิ่มเติม:มัลแวร์ Android นี้มีกลยุทธ์ใหม่ในการปล้นข้อมูลส่วนบุคคลของคุณ
CapraRAT ปล้นข้อมูลของคุณอย่างไร
เมื่อแทรกซึมเข้าไปในโทรศัพท์ของเป้าหมาย CapraRAT จะทำเช่นนั้นสร้างความเบี่ยงเบนด้วยการเปิดวิดีโอบน YouTube หรือเปิดตัวเว็บไซต์เกมบนมือถือ ด้วยเหตุนี้ จึงต้องใช้ WebView ซึ่งเป็นส่วนประกอบซอฟต์แวร์ Android ที่ช่วยให้คุณสามารถแสดงเนื้อหาเว็บภายในแอปพลิเคชันได้โดยตรง ไวรัสจำนวนมากแย่งชิงฟังก์ชันนี้ของ Android นี่ก็เป็นเช่นนั้นมัลแวร์ Xenomorph-
“แอป TikTok เปิดตัว YouTube ด้วยข้อความค้นหา “Tik Toks” และแอป Weapons เปิดตัวช่อง YouTube Forgotten Weapons ซึ่งรีวิวอาวุธคลาสสิกที่หลากหลายและมีสมาชิก 2.7 ล้านคน”Alex Delamotte นักวิจัยด้านความปลอดภัยของ SentinelOne อธิบาย
ในขณะที่ผู้ใช้ถูกฟุ้งซ่าน พวกเขาจะอนุญาตให้ตนเองเข้าถึงตำแหน่งของสมาร์ทโฟน, SMS, รายชื่อติดต่อ และบันทึกการโทร นอกจากนี้ ไวรัสจะสามารถโทรออก ถ่ายภาพหน้าจอ หรือบันทึกวิดีโอหรือไฟล์เสียงได้ คุณสมบัติทั้งหมดนี้ทำให้ CapraRAT สามารถสอดแนมเหยื่อได้
มัลแวร์ที่พัฒนาขึ้น
SentinelLabs อธิบายว่ามันสังเกตเห็น"ความพยายามในการเพิ่มความเข้ากันได้ของสปายแวร์ให้สูงสุดกับระบบปฏิบัติการ Android เวอร์ชันเก่าในขณะเดียวกันก็ขยายขอบเขตการโจมตีให้รวม Android เวอร์ชันทันสมัยด้วย"- เห็นได้ชัดว่าไวรัสพยายามส่งผลกระทบต่อสมาร์ทโฟนมากขึ้นเรื่อยๆ โดยการปรับให้เข้ากับการอัปเดตระบบปฏิบัติการล่าสุด
นักวิจัยกล่าวเพิ่มเติมว่า CapraRAT ได้รับการออกแบบให้เป็น“เครื่องมือติดตาม”สมบูรณ์ แทนที่จะเป็นประตูหลังธรรมดาๆ แคมเปญนี้มุ่งเป้าไปที่สมาชิกเป็นหลัก“จากรัฐบาลอินเดียหรือโลกทหาร”
เราพบเบื้องหลังการโจมตีทางไซเบอร์ชนเผ่าโปร่งใสแก๊งค์ที่รู้จักกันในชื่อ APT36 เริ่มดำเนินการมาตั้งแต่ปี 2559 โดยได้รับทุนสนับสนุนจากกองทัพปากีสถาน โดยกำหนดเป้าหมายไปที่หน่วยงานภาครัฐและกองทัพเป็นหลัก โดยส่วนใหญ่อยู่ในอินเดีย ด้วย CapraRAT แก๊งค์ได้เพิ่มอาวุธใหม่ที่น่าเกรงขามให้กับคลังแสงที่ประกอบด้วยมัลแวร์ เช่น CrimsonRAT หรือ ObliqueRAT
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : SentinelLabs
