Согласно отчетам The Hacker News, хакерская операция, связанная с Пакистаном и известная как Transparent Tribe, использует вредоносные Android-приложения для развертывания шпионского ПО CapraRAT в новой кампании наблюдения, нацеленной на геймеров и энтузиастов оружия.
Использование популярных приложений для скрытия вредоносного ПО
Атаки включали скрытие CapraRAT в популярных приложениях, таких как «Crazy Game», «Sexy Videos», «Weapons» и «TikToks» APK. При открытии этих приложений пользователи перенаправлялись на YouTube или веб-сайт crazygames[.]com, в то время как приложения использовали различные разрешения для доступа к местоположению, SMS, журналу вызовов, телефонным звонкам, аудио- и видеозаписи, а также захвату скриншотов, как указано в отчете SentinelOne.
В отличие от предыдущих кампаний, недавние вторжения не требовали аутентификации учетной записи или установки пакетов, что указывает на переход Transparent Tribe к активностям наблюдения, как отметил исследователь SentinelOne Алекс Деламотт.
Целевые версии Android OS
Деламотт также отметил, что решение нацелиться на более новые версии операционной системы Android имеет смысл, так как группа продолжает фокусироваться на лицах в индийском правительстве или военных, которые менее вероятно будут использовать старые версии Android, такие как Lollipop, выпущенная 8 лет назад.
Эта кампания Transparent Tribe подчеркивает растущую угрозу со стороны хакерских группировок, использующих мобильные устройства для шпионажа и сбора данных. Важно быть внимательными к тому, какие приложения устанавливаются на устройства и какие разрешения им предоставляются.