O ator de ameaça suspeito de ter ligação com o Paquistão, conhecido como Transparent Tribe, está usando aplicativos maliciosos do Android que imitam o YouTube para distribuir o trojan de acesso remoto para celular CapraRAT (RAT), demonstrando a constante evolução desta atividade.
"O CapraRAT é uma ferramenta altamente invasiva que dá ao invasor controle sobre grande parte dos dados nos dispositivos Android que infecta", disse o pesquisador de segurança da SentinelOne, Alex Delamotte, em uma análise de segunda-feira.
Transparent Tribe, também conhecido como APT36, é conhecido por alvejar entidades indianas para fins de coleta de informações, contando com um arsenal de ferramentas capazes de infiltrar sistemas Windows, Linux e Android.
Um componente crucial de seu conjunto de ferramentas é o CapraRAT, que tem sido propagado na forma de aplicativos de mensagens seguras e de chamadas troianizadas, rotulados como MeetsApp e MeetUp.
Esses aplicativos armamentizados são distribuídos usando iscas de engenharia social.
O último conjunto de arquivos de pacote Android (APK) descobertos pela SentinelOne são projetados para se disfarçar como YouTube, um dos quais se conecta a um canal do YouTube pertencente a "Piya Sharma".
O aplicativo é nomeado em homenagem ao seu homônimo, indicando que o adversário está usando técnicas de phishing baseadas em romance para atrair alvos para instalar os aplicativos.
A lista de aplicativos é a seguinte -
com.Base.media.service
com.moves.media.tubes
com.videos.watchs.share
Uma vez instalados, os aplicativos solicitam permissões intrusivas que permitem ao malware coletar uma ampla gama de dados sensíveis e exfiltrá-los para um servidor controlado pelo ator.
O CapraRAT também é capaz de iniciar chamadas telefônicas bem como interceptar e bloquear mensagens SMS recebidas.
"Transparent Tribe é um ator perene com hábitos confiáveis", disse Delamotte.
"A barra de segurança operacional relativamente baixa permite a identificação rápida de suas ferramentas.
Indivíduos e organizações ligadas a questões diplomáticas, militares ou ativistas nas regiões da Índia e do Paquistão devem avaliar a defesa contra esse ator e a ameaça."
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...