这种新的间谍软件会伪装成您最喜欢的 Android 应用程序并窃取您的数据

网络安全专家发现了间谍软件，这是一种非常危险的间谍软件，专门针对 Android 用户。这种名为 CapraRAT 的恶意软件使用恶意应用程序来收集敏感数据并监控用户活动。

这网络安全已经成为广大用户关心的问题智能手机， 和威胁谁永不停止生长。尤其是针对移动设备的网络攻击显着增加，并且正在使个人数据的保护比以往任何时候都更加复杂。根据最近的一份报告，2023 年针对手机的攻击将增加 30%。例如，最近发现了像 Snowblind 这样的恶意软件。后者，例如，使用复杂的技术绕过安全并窃取银行信息。

另一个令人担忧的例子是PixPirate 恶意软件巧妙地隐藏在设备中以窃取敏感数据。在这些威胁中，新的间谍软件任命山羊经网络安全专家 SentinelLabs 鉴定。这间谍软件主要针对安卓用户尤其是手机游戏玩家。该恶意软件由透明部落黑客组织使用，通过伪装的应用程序渗透到设备中收集敏感数据并监控用户活动。

CapraRAT 通过伪装成合法应用程序来攻击 Android 智能手机

根据 SentinelLabs 的说法，四个新的 CapraRAT 套件Android 包 (APK) 已发现：疯狂游戏、性感视频、TikTok 和武器。 APK，即 Android 应用程序安装文件，是一种格式用于分发和安装运行此操作系统的设备上的应用程序。这些文件其中合并间谍软件，针对手机游戏玩家、枪支爱好者和 TikTok 粉丝。这些应用程序使用 WebView 来启动看似合法的 URL，例如 YouTube 或 CrazyGames.com，同时请求访问 GPS 位置、联系人以及录制音频和视频的广泛权限。

这些新变体表明透明部落继续使用社会工程策略，即针对用户的操纵技术，使他们自愿安装这些恶意应用程序，冒充合法服务。这群黑客定期更新提高兼容性和最新版本的 Android等接触更广泛的受众。为了避免此类恶意软件，建议仅从 Google Play 商店等受信任来源下载应用程序，并仔细检查它们请求的权限。

来源 ：哨兵实验室