Az APT36 – vagy más néven Transparent Tribe – nevű hackercsoport a Bleeping Computer CapraRAT néven terjesztő kártevőjét, amely képes adatokat gyűjteni, hangot és videót rögzíteni, vagy bizalmas információkhoz hozzájutni az üzenetváltásokon keresztül.

A beszámoló szerint a Play Áruházon kívül terjesztett kamuappok mögött a pakisztáni kormányzat támogatása állhat.

Az ön telefonjának képernyőjét és a kameraképet is átküldi másoknak egy új androidos vírus

Egyes vírusirtókat is képes megkerülni egy új protokollt alkalmazó veszélyes applikáció, mely gyakorlatilag minden adatot képes ellopni a megfertőzött készülékekről.

A telepítés során az alkalmazás olyan tevékenységekhez kér engedélyt, amivel később visszaélhet, ám amik nem tűnnek fel egy olyan alkalmazás esetében, mint a YouTube. Ezek az alábbiak:

• hangrögzítés, valamint képrögzítés a kamerákkal,
• SMS és más üzenetek olvasása, hozzáférés a hívásnaplóhoz,
• SMS üzenetek küldése, bejövők blokkolása,
• hívásindítás,
• képernyőképek készítése,
• rendszerbeállítások – például navigáció és hálózat – felülírása,
• fájlok módosítása.

A rosszindulatú alkalmazások megpróbálják utánozni a YouTube-ot, de inkább egy webböngészőre hasonlítanak. Emellett hiányzik néhány tényleges funkció is, amit az eredetiben meg lehet találni.

A SentinelLabs szakemberek szerit a CapraRAT-et folyamatosan fejlesztik, így újabb változatok felbukkanására is számítani lehet.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.