Sicurezza Informatica
Transparent tribe: attacco informatico tramite app Android falsificate
Transparent tribe utilizza app Android false per diffondere il trojan CapraRAT, mettendo a rischio dati sensibili.
Il gruppo di cyber criminali noto come Transparent tribe, presumibilmente legato al Pakistan, sta utilizzando app Android malevole che imitano YouTube per distribuire il trojan per accesso remoto mobile (RAT) CapraRAT. Questa nuova tattica evidenzia l’evoluzione continua delle loro attività malevole. Alex Delamotte, ricercatore di sicurezza presso SentinelOne, ha sottolineato la gravità della minaccia, indicando che CapraRAT è uno strumento altamente invasivo che permette agli aggressori di controllare gran parte dei dati presenti sui dispositivi Android infettati.
Tattiche e obiettivi di Transparent tribe
Transparent tribe, noto anche come APT36, è famoso per prendere di mira entità indiane per scopi di raccolta di informazioni, avvalendosi di un arsenale di strumenti in grado di infiltrare sistemi Windows, Linux e Android. Un componente cruciale del loro arsenale è CapraRAT, che viene diffuso sotto forma di app di messaggistica e chiamate sicure trojanizzate, conosciute come MeetsApp e MeetUp. Queste app malevole vengono distribuite utilizzando tecniche di ingegneria sociale.
Tecniche di phishing basate su relazioni romantiche
Le ultime app scoperte da SentinelOne sono progettate per apparire come YouTube, con una di esse che rimanda a un canale YouTube chiamato “Piya Sharma”. Questa strategia indica che gli aggressori stanno utilizzando tecniche di phishing basate su relazioni romantiche per indurre i bersagli a installare le applicazioni. Le app in questione sono le seguenti:
- com.Base.media.service
- com.moves.media.tubes
- com.videos.watchs.share
Permessi intrusivi e raccolta di dati sensibili
Una volta installate, queste app richiedono permessi intrusivi che consentono al malware di raccogliere una vasta gamma di dati sensibili e di trasferirli a un server controllato dagli aggressori. CapraRAT è anche in grado di iniziare chiamate telefoniche e di intercettare e bloccare messaggi SMS in arrivo. Delamotte ha evidenziato che Transparent tribe è un attore perenne con abitudini prevedibili, il che facilita l’identificazione rapida dei loro strumenti.
Consigli per la difesa
Individui e organizzazioni connessi a questioni diplomatiche, militari o attiviste nelle regioni dell’India e del Pakistan dovrebbero valutare le difese contro questo attore e la minaccia che rappresenta, per prevenire potenziali attacchi e proteggere dati sensibili.
Cosa è CapraRAT
CapraRAT è un trojan per accesso remoto mobile (RAT) altamente invasivo che permette agli aggressori di avere il controllo su gran parte dei dati presenti sui dispositivi Android infettati, rappresentando una grave minaccia per la sicurezza delle informazioni personali e aziendali.