A Transparent Tribe usa aplicativos falsos do YouTube para Android para disseminar o Malware CapraRAT
19 de Setembro de 2023

O ator de ameaça suspeito de ter ligação com o Paquistão, conhecido como Transparent Tribe, está usando aplicativos maliciosos do Android que imitam o YouTube para distribuir o trojan de acesso remoto para celular CapraRAT (RAT), demonstrando a constante evolução desta atividade.

"O CapraRAT é uma ferramenta altamente invasiva que dá ao invasor controle sobre grande parte dos dados nos dispositivos Android que infecta", disse o pesquisador de segurança da SentinelOne, Alex Delamotte, em uma análise de segunda-feira.

Transparent Tribe, também conhecido como APT36, é conhecido por alvejar entidades indianas para fins de coleta de informações, contando com um arsenal de ferramentas capazes de infiltrar sistemas Windows, Linux e Android.

Um componente crucial de seu conjunto de ferramentas é o CapraRAT, que tem sido propagado na forma de aplicativos de mensagens seguras e de chamadas troianizadas, rotulados como MeetsApp e MeetUp.

Esses aplicativos armamentizados são distribuídos usando iscas de engenharia social.
O último conjunto de arquivos de pacote Android (APK) descobertos pela SentinelOne são projetados para se disfarçar como YouTube, um dos quais se conecta a um canal do YouTube pertencente a "Piya Sharma".
O aplicativo é nomeado em homenagem ao seu homônimo, indicando que o adversário está usando técnicas de phishing baseadas em romance para atrair alvos para instalar os aplicativos.

A lista de aplicativos é a seguinte -

com.Base.media.service
com.moves.media.tubes
com.videos.watchs.share

Uma vez instalados, os aplicativos solicitam permissões intrusivas que permitem ao malware coletar uma ampla gama de dados sensíveis e exfiltrá-los para um servidor controlado pelo ator.

O CapraRAT também é capaz de iniciar chamadas telefônicas bem como interceptar e bloquear mensagens SMS recebidas.
"Transparent Tribe é um ator perene com hábitos confiáveis", disse Delamotte.

"A barra de segurança operacional relativamente baixa permite a identificação rápida de suas ferramentas.

Indivíduos e organizações ligadas a questões diplomáticas, militares ou ativistas nas regiões da Índia e do Paquistão devem avaliar a defesa contra esse ator e a ameaça."

Publicidade

Curso gratuito de Python

O curso Python Básico da Solyd oferece uma rápida aproximação à linguagem Python com diversos projetos práticos. Indo do zero absoluto até a construção de suas primeiras ferramentas. Tenha também suporte e certificado gratuitos. Saiba mais...