Se és um utilizador assíduo de apps Android, especialmente de plataformas de vídeo como o YouTube, é fundamental que prestes atenção às informações mais recentes sobre cibersegurança. O grupo de hackers APT36, também conhecido como ‘Transparent Tribe’, tem-se focado em apps que simulam o YouTube para espalhar um trojan de acesso remoto perigoso (RAT) chamado ‘CapraRAT’.
Esta campanha é especialmente preocupante porque visa a ação em entidades de defesa e governamentais na Índia e no Paquistão. A SentinelLabs, que identificou a atividade maliciosa, alerta para um perigo significativo em instalar apps do YouTube em sites terceiros.
Estratégias enganosas além do ecrã de vídeo
A distribuição dos APKs maliciosos não acontece através da loja oficial de apps Android, a Google Play Store. Em vez disso, são espalhados por plataformas não oficiais, o que faz suspeitar de técnicas de engenharia social para levar as vítimas a instalá-los.
Para agravar a situação, as permissões solicitadas durante a instalação são muitas e arriscadas, incluindo o acesso a dados sensíveis e recursos do dispositivo. Contudo, devido à sua semelhança com uma app de streaming de média, os utilizadores podem não suspeitar da natureza nefasta destas permissões.
Quais são as funcionalidades do CapraRAT?
- Gravação com as câmaras frontal e traseira
- Coleta de conteúdos de SMS e registos de chamadas
- Envio de SMS e bloqueio de SMS recebidos
- Iniciação de chamadas telefónicas
- Capturas de ecrã
- Modificação de ficheiros no sistema do smartphone
“Transparent Tribe” não para de evoluir
Apesar de já estar no radar de diversas organizações de segurança, o grupo Transparent Tribe continua a aprimorar as suas ferramentas. As variantes mais recentes do CapraRAT apresentam funcionalidades melhoradas, tornando-o ainda mais perigoso e eficaz.
Além disso, os servidores de comando e controle (C2) utilizados pelo CapraRAT estão associados a atividades passadas do grupo, o que reforça a sua atribuição. A SentinelLabs também identificou alguns endereços IP ligados a outras campanhas RAT, embora a relação exata entre os atores da ameaça ainda não seja clara.
Quando se trata de cibersegurança, a vigilância nunca é demais. Enquanto a Google já confirmou que nenhum app com este malware foi encontrado na Play Store, é sempre prudente ser cauteloso e instalar apps apenas de fontes confiáveis. É evidente que o Transparent Tribe está a investir em métodos mais sofisticados, mostrando que a ameaça cibernética continua a evoluir.
Outros artigos interessantes:
