Osumnjičeni haker povezan s Pakistanom, poznat kao Transparent Tribe, koristi maliciozne Android aplikacije koje oponašaju YouTube za distribuciju CapraRAT trojanca za daljinski pristup za mobilne uređaje (RAT), demonstrirajući kontinuiranu evoluciju aktivnosti.
“CapraRAT je vrlo invazivan alat koji napadaču daje kontrolu nad velikim dijelom podataka na Android uređajima koje zarazi”, rekao je istraživač sigurnosti SentinelOne Alex Delamotte u analizi od ponedjeljka.
Poznato je da Transparent Tribe, također poznato kao APT36, cilja na indijske entitete u svrhu prikupljanja obavještajnih podataka, oslanjajući se na arsenal alata koji mogu infiltrirati Windows, Linux i Android sisteme.
Ključna komponenta njegovog skupa alata je CapraRAT, koji je propagiran u obliku trojaniziranih aplikacija za sigurnu razmjenu poruka i poziva pod nazivom MeetsApp i MeetUp. Ove naoružane aplikacije distribuiraju se pomoću mamaca društvenog inženjeringa.
Najnoviji set Android paketa (APK) fajlova koje je otkrio SentinelOne dizajnirani su da se maskiraju kao YouTube, od kojih jedan dopire do YouTube kanala koji pripada “Piya Sharma”.
Aplikacija je dobila ime po svom imenjaku, što ukazuje na to da protivnik koristi tehnike phishinga zasnovane na romantici kako bi privukao mete da instalira aplikacije. Lista aplikacija je sljedeća –
- com.Base.media.service
- com.moves.media.tubes
- com.videos.watchs.share
Jednom instalirane, aplikacije traže nametljive dozvole koje omogućavaju malware-u da prikupi širok spektar osjetljivih podataka i eksfiltrira ih do servera koji kontroliše haker. CapraRAT je takođe sposoban inicirati telefonske pozive, kao i presresti i blokirati dolazne SMS poruke.
“Transparent Tribe je višegodišnji haker sa pouzdanim navikama”, rekao je Delamotte. “Relativno niska operativna sigurnosna traka omogućava brzu identifikaciju njihovih alata. Pojedinci i organizacije povezane s diplomatskim, vojnim ili aktivističkim pitanjima u regijama Indije i Pakistana trebaju procijeniti odbranu od ovog aktera i prijetnje.”
Izvor: The Hacker News
