Un nuevo informe de seguridad de SentinelOne comparte información sobre la última campaña de malware de Transparent Tribe, dirigida a usuarios de aplicaciones de juego, videos y redes sociales como YouTube y TikTok.
Esta campaña, conocida como CapraTube, utiliza aplicaciones infectadas con CapraRAT, un software espía modificado que puede acceder a datos sensibles en dispositivos Android. El malware se ha utilizado en ataques dirigidos al gobierno y personal militar indio durante más de dos años.
El informe destaca la evolución de la campaña, con actualizaciones en las tácticas de ingeniería social y la expansión para afectar diferentes versiones del sistema operativo Android.
Además, se identificaron nuevos archivos APK maliciosos utilizados en la campaña, como Crazy Game, Sexy Videos, TikToks y Weapons.
CapraRAT utiliza WebView para lanzar URLs de YouTube o un sitio de juegos mientras accede silenciosamente a ubicaciones, mensajes, contactos, registros de llamadas, llamadas telefónicas, capturas de pantalla, audio y video en segundo plano.
El malware ha experimentado cambios, como la eliminación de ciertos permisos, lo que sugiere un enfoque más centrado en la vigilancia en lugar de una puerta trasera.
Los desarrolladores también han actualizado el código de CapraRAT para mejorar su confiabilidad y estabilidad, además de enfocarse en versiones más recientes del sistema operativo Android.
En una revelación adicional, se informó sobre un nuevo malware bancario para Android llamado Snowblind, que intenta evadir la detección y aprovecha la API de servicios de accesibilidad del sistema operativo para robar credenciales y datos.
Estas revelaciones destacan la sofisticación y evolución de las amenazas de malware en dispositivos Android en la región del sudeste asiático.
Vía The Hacker News
