恶意Android应用程序伪装YouTube

关键要点

• 巴基斯坦相关的APT36网络攻击组织利用伪装成YouTube的恶意Android应用程序。
• 这些应用程序被用来部署CapraRAT后门，实施针对印度和巴基斯坦的网络间谍活动。
• 研究人员指出，恶意软件具有高级功能，包括录音、收集短信以及截屏等。

根据的报道，巴基斯坦相关的黑客组织APT36（也称为TransparentTribe）正在使用伪装成YouTube的恶意Android应用程序来促进其在针对印度和巴基斯坦的网络间谍活动中部署CapraRAT后门。根据SentinelLabs的报告，APT36通过第三方网站分发三款带有木马的应用程序的APK文件，其中两款被称为"YouTube"，另一款名为"PiyaSharma"，这些应用在安装过程中请求多个风险权限。

研究人员指出，CapraRAT不仅能够使用设备的麦克风和摄像头进行录音，还能收集短信和多媒体信息、通话记录，发起电话呼叫，并发送和阻止短信。此外，它还可以执行屏幕捕捉、修改文件系统文件以及覆盖系统设置。研究人员表示，这次新活动中使用的CapraRAT恶意软件在功能上有显著提升。此外，研究人员还注意到APT36不断利用新应用来弥补其操作安全措施的不足。

这些新发现揭示了恶意软件在保持隐蔽性和功能方面的持续进化，提醒用户在下载应用时需保持警惕。