Connect with us

Sicurezza Informatica

Transparent tribe: attacco informatico tramite app Android falsificate

Transparent tribe utilizza app Android false per diffondere il trojan CapraRAT, mettendo a rischio dati sensibili.

7ed867f0393466cce34cc8b576ef3937

Published

on

APT36

Il gruppo di cyber criminali noto come Transparent tribe, presumibilmente legato al Pakistan, sta utilizzando app Android malevole che imitano YouTube per distribuire il trojan per accesso remoto mobile (RAT) CapraRAT. Questa nuova tattica evidenzia l’evoluzione continua delle loro attività malevole. Alex Delamotte, ricercatore di sicurezza presso SentinelOne, ha sottolineato la gravità della minaccia, indicando che CapraRAT è uno strumento altamente invasivo che permette agli aggressori di controllare gran parte dei dati presenti sui dispositivi Android infettati.

Tattiche e obiettivi di Transparent tribe

Transparent tribe, noto anche come APT36, è famoso per prendere di mira entità indiane per scopi di raccolta di informazioni, avvalendosi di un arsenale di strumenti in grado di infiltrare sistemi Windows, Linux e Android. Un componente cruciale del loro arsenale è CapraRAT, che viene diffuso sotto forma di app di messaggistica e chiamate sicure trojanizzate, conosciute come MeetsApp e MeetUp. Queste app malevole vengono distribuite utilizzando tecniche di ingegneria sociale.

Tecniche di phishing basate su relazioni romantiche

Le ultime app scoperte da SentinelOne sono progettate per apparire come YouTube, con una di esse che rimanda a un canale YouTube chiamato “Piya Sharma”. Questa strategia indica che gli aggressori stanno utilizzando tecniche di phishing basate su relazioni romantiche per indurre i bersagli a installare le applicazioni. Le app in questione sono le seguenti:

  • com.Base.media.service
  • com.moves.media.tubes
  • com.videos.watchs.share

Permessi intrusivi e raccolta di dati sensibili

Una volta installate, queste app richiedono permessi intrusivi che consentono al malware di raccogliere una vasta gamma di dati sensibili e di trasferirli a un server controllato dagli aggressori. CapraRAT è anche in grado di iniziare chiamate telefoniche e di intercettare e bloccare messaggi SMS in arrivo. Delamotte ha evidenziato che Transparent tribe è un attore perenne con abitudini prevedibili, il che facilita l’identificazione rapida dei loro strumenti.

Consigli per la difesa

Individui e organizzazioni connessi a questioni diplomatiche, militari o attiviste nelle regioni dell’India e del Pakistan dovrebbero valutare le difese contro questo attore e la minaccia che rappresenta, per prevenire potenziali attacchi e proteggere dati sensibili.

Cosa è CapraRAT

Aldebaran33 Caprarat Trojan Rat 90f7d523 0a33 4c5d A358 268d0e926e6e

CapraRAT è un trojan per accesso remoto mobile (RAT) altamente invasivo che permette agli aggressori di avere il controllo su gran parte dei dati presenti sui dispositivi Android infettati, rappresentando una grave minaccia per la sicurezza delle informazioni personali e aziendali.