根据BleepingComputer的报道,巴基斯坦相关的黑客组织APT36也称为Transparent Tribe正在使用伪装成YouTube的恶意Android应用程序来促进其在针对印度和巴基斯坦的网络间谍活动中部署CapraRAT后门。根据SentinelLabs的报告,APT36通过第三方网站分发三款带有木马的应用程序的APK文件,其中两款被称为YouTube,另一款名为Piya Sharma,这些应用在安装过程中请求多个风险权限。
研究人员指出,CapraRAT不仅能够使用设备的麦克风和摄像头进行录音,还能收集短信和多媒体信息、通话记录,发起电话呼叫,并发送和阻止短信。此外,它还可以执行屏幕捕捉、修改文件系统文件以及覆盖系统设置。研究人员表示,这次新活动中使用的CapraRAT恶意软件在功能上有显著提升。此外,研究人员还注意到APT36不断利用新应用来弥补其操作安全措施的不足。
功能描述录音使用麦克风进行录音短信与多媒体管理收集和发送SMS及多媒体信息通话功能拨打电话,访问通话记录屏幕捕捉捕捉设备屏幕信息系统修改修改系统设置及文件这些新发现揭示了恶意软件在保持隐蔽性和功能方面的持续进化,提醒用户在下载应用时需保持警惕。
