Шпионское ПО CapraRAT маскируется под популярные приложения

Эксперты из компании SentinelOne сообщили о новой угрозе для пользователей Android-устройств. Киберпреступная группировка Transparent Tribe запустила очередную атаку, распространяя шпионское ПО CapraRAT под видом популярных приложений. Под прицелом оказались любители TikTok и мобильных игр.

Transparent Tribe использует социальную инженерию для заманивания пользователей. В рамках их новой кампании, названной CapraTube, вредоносное ПО внедряется в APK-файлы, которые на первый взгляд кажутся безопасными. Приложения, такие как Crazy Game, Sexy Videos, TikToks и Weapons, выглядят привлекательными и безобидными, но на самом деле скрывают опасный троян.

CapraRAT, модифицированная версия известного трояна AndroRAT, использует компонент WebView для загрузки страниц YouTube или сайта CrazyGames[.]com, пока в фоновом режиме собирает личные данные пользователя. Зловред стремится получить доступ к геолокации, СМС-сообщениям, контактам и журналу вызовов. Получив соответствующие разрешения, CapraRAT может записывать аудио и видео, делать скриншоты и даже самостоятельно осуществлять вызовы.

Мошенники прибегают к различным уловкам, чтобы убедить пользователей установить вредоносные приложения. Они предлагают привлекательный контент, заманивая жертв обещаниями интересных видео или игр. Однако, как только приложение установлено, начинается сбор личных данных, что может привести к серьезным последствиям.

Алекс Деламотт, специалист SentinelOne, поясняет: «Эти APK продолжают тренд Transparent Tribe по встраиванию шпионского ПО в популярные приложения. В этот раз они нацелились на широкую аудиторию — от геймеров до пользователей TikTok».

Для защиты своих данных пользователям рекомендуется быть предельно внимательными при установке приложений. Скачивайте программы только из проверенных источников, внимательно читайте запрашиваемые разрешения и регулярно обновляйте устройства. Использование антивирусного ПО также поможет снизить риск заражения.