针对印度军政人员的CapraRAT Android黑客软件

一个出于政治动机的黑客组织近日更新恶意软件库，在其针对印度军事和外交实体的间谍攻击中新增远程安卓病毒。

新的CapraRAT 安卓木马软件目前被伪装成 YouTube 应用，能窃取受害者定位信息、通话记录和通讯录等私密信息。

趋势科技安全人员对捕获的安卓木马样本分析后，发现其与一种名为 CrimsonRAT 的 Windows 恶意软件高度相似。

据悉，这款名为 CrimsonRAT 的 Windows 木马病毒采用 .NET 开发，用于从目标 Windows 设备窃取各种机密信息。

该木马病毒可静默窃取屏幕截图、按键记录及可移动驱动器中的文件，然后将他们上传到攻击者控制的C&C服务器。

CrimsonRAT 恶意软件此前被认定一个名为 Earth Karkaddan 的黑客组织有关，这是一个出于政治动机的黑客组织。

据悉，该黑客组织也被称为 APT36、Operation C-Major、 PROJECTM、神话豹或是Transparent Tribe（透明部落）。

2016年，安全人员监控到该黑客组织利用携带针对印度军方和政府人员的恶意 PDF 附件的钓鱼软件来分发木马病毒。

安全人员对为 APT36 黑客组织进行溯源后发现该黑客组织很可能起源于巴基斯坦，至少从2013年就已经开始运作。

当然，利用安卓木马实施攻击并非首例，2018年时就有巴基斯坦的黑客组织运用名为 StealthAgent 的安卓间谍软件。

由于 CapraRAT 安卓木马病毒将钓鱼邮件作为主要分发渠道，所以笔者建议大家不要随意打开来路不明的电子邮件。

尤其是对待内容中带链接或者附件的电子邮件一定非常慎重，同时，笔者也建议大家珍重对待来路不明的安卓软件。

同时要及时更新自己的安卓手机系统，慎重对待索取高等权限和私密权限的软件，新安装的软件也要关注默认权限。