Сообщество хакеров APT36, известная также как Transparent Tribe, продолжает использовать коварные методы в своих кибератаках. Недавно исследовательская лаборатория SentinelLabs обнаружила, что группа начала использовать специальные Android-приложения, имитирующие популярный видеохостинг YouTube. Оказывается, эти приложения в действительности содержат вредоносный троян CapraRAT, который предоставляет хакерам удаленный доступ к девайсам жертв.
Этот троян CapraRAT позволяет хакерам получать доступ к аудио и видео записям, к конфиденциальным данным и даже изменять системные настройки. У них есть возможность записывать звонки и отправлять SMS-сообщения от имени жертвы. К тому же, троян распространяется вне официального магазина Google Play, что многим пользователям может показаться подозрительным. Однако, хакеры используют социальную инженерию, чтобы убедить людей установить это приложение, делая его похожим на официальный клиент YouTube.
SentinelLabs отметил, что в последних версиях трояна CapraRAT были внесены улучшения, что указывает на то, что группа не останавливается на достигнутом в развитии своих вредоносных инструментов. Хотя способность этой группировки к вторжению может быть достаточно слабой, они постоянно обновляют свои атакующие арсеналы, делая их еще более опасными и неуловимыми.
Transparent Tribe уже неоднократно была связана с атаками на правительственные организации в Индии, особенно с использованием вредоносного программного обеспечения Kavach. Они также привлекли внимание своим предыдущим использованием CapraRAT в кампаниях кибершпионажа, направленных на пользователей Android в Индии и Пакистане.
Пока что вредоносный троян был обнаружен только у около 150 человек, но это может быть только вершина айсберга. Хакерская группа продолжает создавать новые приложения и постоянно обновлять свои методы, и это может позволить им заражать еще больше устройств и наносить все больший ущерб.
Итак, быть внимательными - это основное правило в борьбе с такими хакерскими группами. Загружать приложения только из надежных и проверенных источников и быть осторожными с тем, какие разрешения запрашивают приложения в процессе установки. Это поможет вам избежать стать еще одной жертвой группы APT36 и защитить ваши данные.
