In una recente analisi di un dispositivo Android utilizzando Spydetector, è stato rilevato uno spyware appartenente alla famiglia CAPRARAT.
Successivamente, attraverso una ricerca OSINT, si è scoperto che lo spyware in questione era stato installato a seguito del download di un’app di incontri chiamata Meet-up da una fonte non ufficiale.
Tuttavia, va sottolineato che questo tipo di infezione può verificarsi anche attraverso app scaricate da fonti ufficiali, sebbene sia meno comune.
Lo spyware CAPRARAT è particolarmente pericoloso in quanto è in grado di esfiltrare una vasta gamma di dati sensibili dal dispositivo infetto.
Questo spyware è in grado di esfiltrare:
- Registro chiamate,
- la lista dei contatti,
- messaggi SMS,
- telefonate registrate,
- audio circostante registrato,
- screenshot acquisiti ,
- Foto scattate,
- un elenco di file sul dispositivo,
- qualsiasi file particolare dal dispositivo,
- posizione del dispositivo,
- un elenco di app in esecuzione e
- testo di tutte le notifiche da altre app.
Lo Spydetector ha immediatamente evidenziato l’ IOC (indice di compromissione dello spyware) segnalando l’ip e le porte utilizzate.
Android CapraRAT
è una variante del malware CapraRAT che è stata adattata per attaccare dispositivi Android. Come la versione originale, Android CapraRAT è un RAT, ovvero un Trojan che consente a un attaccante di prendere il controllo remoto del dispositivo infetto e accedere ai dati sensibili presenti su di esso.
Android CapraRAT può essere distribuito tramite app malevole che possono essere scaricate da fonti non ufficiali, come app store di terze parti o siti web non affidabili. L’applicazione può sembrare legittima e avere funzionalità apparentemente innocue, ma in realtà include codice malevolo che si attiva quando l’app viene installata sul dispositivo.
ALCUNI CONSIGLI
Come con tutti i tipi di malware, è importante proteggere il tuo dispositivo Android da Android CapraRAT e altri tipi di minacce. Ecco alcuni consigli per mantenere il tuo dispositivo Android sicuro:
- Scarica solo app da fonti ufficiali, come il Google Play Store.
- Utilizza un programma antivirus per dispositivi mobili, che ti avviserà in caso di app malevole.
- Mantieni sempre il tuo sistema operativo Android e le app aggiornate alla versione più recente.
- Usa password complesse per il tuo dispositivo e le app importanti.
- Non installare app da fonti non verificate o da siti web sconosciuti.
- Fai attenzione alle autorizzazioni richieste dalle app che installi, ed evita quelle che richiedono troppi permessi o permessi sospetti.
- Non fare clic su link o scaricare allegati provenienti da fonti sconosciute o sospette.
Se pensi di essere spiato, contattami.
No responses yet