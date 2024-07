Attraverso il lavoro dei ricercatori di SentinelLabs è stato possibile individuare e classificare una nuova campagna malware attiva nell’ambiente Android.

Stiamo parlando di un’operazione portata avanti dagli hacker pakistani di APT 36 che, attraverso l’agente malevolo noto come CapraRAT, si stanno infiltrando sugli smartphone di migliaia di utenti. Per ottenere accesso ai dispositivi i cybercriminali nascondono il malware all’interno di alcune app apparentemente innocue, tra cui una versione manipolata di TikTok e diverse app di giochi mobile.

Il modus operandi del collettivo, di fatto, non si discosta più di tanto da una precedente iniziativa con una versione fasulla di YouTube. Anche in quel caso, infatti, veniva usato il malware CapraRAT. Rispetto alle abituali operazioni di APT 36, spinti da motivi politici con attacchi mirati al governo indiano, in questo caso la campagna sembra non avere obiettivi precisi se non di installare l’agente malevolo su più dispositivi possibile per trarne vantaggio.

APT 36 prende di mira gli utenti TikTok e i videogiocatori: ecco come agiscono i cybercriminali

Tra i software in qualche modo coinvolti vi è l’app Crazy Games. A dispetto del nome, si tratta di un’applicazione pericolosa: si tratta di uno strumento di sorveglianza, che richiede agli utenti di concedere diverse autorizzazioni delicate, incluso l’accesso alla posizione GPS, la lettura e l’invio di SMS, la gestione dello stato della rete, l‘accesso ai contatti oltre alla registrazione dell’audio da microfono e di ciò che appare sul display.

Proprio la concessione o meno delle autorizzazioni è una fase importante per gli utenti che vogliono prevenire questo tipo di minaccia. In caso di richieste anomale da parte di un’app appena installata, è bene non solo rifiutarle ma anche disinstallare il software il prima possibile. Per rendere ancora più sicuro il dispositivo è poi possibile affidarsi a uno dei tanti software antivirus per Android attualmente disponibili.