APT 36 组织假冒 YouTube 应用程序,感染目标设备
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
APT 36黑客组织使用模仿YouTube的安卓应用程序感染目标设备,使用远程访问木马CapraRAT收集数据、录制音频和视频或访问敏感通信信息。警告与印度和巴基斯坦军事或外交有关的人员和组织要对第三方网站上托管的YouTube Android应用程序保持高度警惕。
🎯
关键要点
- APT 36黑客组织使用模仿YouTube的安卓应用程序感染目标设备。
- 恶意软件CapraRAT可以收集数据、录制音频和视频,访问敏感通信信息。
- 警告与印度和巴基斯坦军事或外交有关的人员和组织要对第三方网站上托管的YouTube安卓应用程序保持警惕。
- 恶意软件不在Google Play官方应用商店中,受害者可能通过社交工程下载。
- 恶意应用程序请求许多有风险的权限,伪装成YouTube应用程序。
- CapraRAT可以使用麦克风和摄像头录音,收集短信和彩信内容,拨打电话等。
- 最近发现的CapraRAT变种比以前的样本有了改进,显示出其不断迭代发展。
- APT 36通过伪装成YouTube展示了其高超的进化和适应能力。
➡️
