巴基斯坦黑客利用恶意 Android 应用进行监控
关键要点
巴基斯坦关联的黑客组织透明部落利用恶意 Android 应用程序部署CapraRAT间谍软件,针对游戏玩家和武器爱好者进行监控。攻击通过隐蔽在“疯狂游戏”、“性感视频”、“武器”和“TikToks”APK中的CapraRAT实现,执行后会重定向至YouTube或crazygamescom官网,并利用多个权限访问位置、短信、通话记录等。新一轮的攻击相比以往不再请求帐户认证和应用程序安装,显示出透明部落的监控意图。这一策略更适合针对使用新版本Android操作系统的用户。根据《黑客新闻》的报道,巴基斯坦黑客组织透明部落利用恶意 Android 应用来传播CapraRAT间谍软件,开展针对游戏玩家和武器爱好者的新一轮监控活动。
这次攻击涉及将CapraRAT藏于“疯狂游戏”、“性感视频”、“武器”以及“TikToks”等APK中。当这些应用被执行时,它们会重定向用户到YouTube或crazygamescom官网,同时利用多个权限获取用户的位置、短信和通话记录,进行电话通话、音视频录制以及截图等操作,SentinelOne的报告指出。
与之前的CapraRAT活动不同,新一轮的侵入攻击不再涉及帐户认证请求和软件包安装等操作,表明透明部落已经向更具监控性质的方向发展,SentinelOne的研究员亚历克斯德拉莫特Alex Delamotte表示。
蚂蚁加速器ant德拉莫特指出:“转向更新版本的Android操作系统是合乎逻辑的,这可能与该组织持续针对印度政府或军事人员的行动相一致,这些人不太可能使用运行较旧Android版本的设备,比如8年前发布的Lollipop。”
