Как CapraRAT проникает в устройства? При первом запуске приложения пользователю предлагается предоставить несколько рискованных разрешений, включая доступ к GPS-локации, управление состоянием сети, чтение и отправку SMS, чтение контактов, запись аудио и активности экрана, а также создание скриншотов.
Однако, другие разрешения, похоже, были исключены, что указывает на то, что разработчики приложения могут быть сосредоточены на превращении CapraRAT в инструмент наблюдения, а не в полнофункциональный бэкдор.
Целевая аудитория CapraRAT
SentinelLabs отмечает: "Решение перейти на более новые версии операционной системы Android логично и, вероятно, связано с устойчивой целевой аудиторией группы - лицами из индийского правительства или военной сферы, которые вряд ли будут использовать устройства с более старыми версиями Android, такими как Lollipop, выпущенная восемь лет назад".
"Обновления темы APK показывают, что группа продолжает использовать свои навыки социальной инженерии для привлечения широкой аудитории целей, которые могут быть заинтересованы в новых приманках приложений, таких как мобильные геймеры или энтузиасты оружия."
Рекомендации для пользователей
Чтобы избежать компрометации, исследователи настоятельно рекомендуют пользователям всегда оценивать запрашиваемые приложением разрешения и определять, действительно ли они необходимы.