假冒的 YouTube 应用程序被用于分发 CapraRAT 恶意软件 媒体
恶意Android应用程序伪装YouTube
关键要点
巴基斯坦相关的APT36网络攻击组织利用伪装成YouTube的恶意Android应用程序。这些应用程序被用来部署CapraRAT后门,实施针对印度和巴基斯坦的网络间谍活动。研究人员指出,恶意软件具有高级功能,包括录音、收集短信以及截屏等。根据BleepingComputer的报道,巴基斯坦相关的黑客组织APT36也称为Transparent Tribe正在使用伪装成YouTube的恶意Android应用程序来促进其在针对印度和巴基斯坦的网络间谍活动中部署CapraRAT后门。根据SentinelLabs的报告,APT36通过第三方网站分发三款带有木马的应用程序的APK文件,其中两款被称为YouTube,另一款名为Piya Sharma,这些应用在安装过程中请求多个风险权限。
研究人员指出,CapraRAT不仅能够使用设备的麦克风和摄像头进行录音,还能收集短信和多媒体信息、通话记录,发起电话呼叫,并发送和阻止短信。此外,它还可以执行屏幕捕捉、修改文件系统文件以及覆盖系统设置。研究人员表示,这次新活动中使用的CapraRAT恶意软件在功能上有显著提升。此外,研究人员还注意到APT36不断利用新应用来弥补其操作安全措施的不足。
功能描述录音使用麦克风进行录音短信与多媒体管理收集和发送SMS及多媒体信息通话功能拨打电话,访问通话记录屏幕捕捉捕捉设备屏幕信息系统修改修改系统设置及文件这些新发现揭示了恶意软件在保持隐蔽性和功能方面的持续进化,提醒用户在下载应用时需保持警惕。
clash中文版下载
软件开发中的人工智能与安全性关键要点新软件需求急剧上升,开发人员越来越依赖人工智能AI来提高生产力。超过90的美国开发人员正在使用AI编码工具,以提高效率、减少重复工作和防止疲劳。在软件开发中,要始终关注安全编码实践,避免盲信AI输出的结果。人类开发人员在识别安全最佳实践和防范攻击方面的视角不可或缺...