SentinelLabs ha descubierto la persistencia de la campaña de ingeniería social para Android, denominada CapraTube, que apunta a jugadores móviles, entusiastas de las armas y fans de TikTok, usando aplicaciones de video falsas para distribuir el spyware CapraRAT, una versión modificada de AndroRAT. Este troyano de acceso remoto, asociado con el grupo de amenazas Transparent Tribe (APT36) de Pakistán, ha estado activo desde 2018 y se ha utilizado principalmente para espiar a personal gubernamental y militar. Inicialmente, CapraRAT se distribuía a través de aplicaciones de citas falsas. Recientemente, se han identificado cuatro nuevas apps (Crazy Game, Sexy Videos, TikToks y Weapons) que imitan aplicaciones de video para espiar y recolectar datos de los usuarios. Estas APK maliciosas utilizan WebView para lanzar URL que parecen legítimas, mientras en segundo plano abusan de permisos para acceder a datos sensibles como ubicaciones, contactos, mensajes y registros de llamadas, además de realizar capturas de pantalla y grabar audio y vídeo, lo que le permite al spyware obtener datos confidenciales de los dispositivos infectados.
Tomado de Boletín de Noticias de Ciberseguridad – Global – 03-07-2024
2024 © Telefónica Cyber Security & Cloud Tech S.L.U.
0 comentarios