CapraRAT, il malware che viaggia sulla falsa app di TikTok (e altre)

Come fai a convincere un utente a scaricare un malware come CapraRAT? Ovviamente inserendolo in false app per smartphone, come app “imitazione” di TikTok, YouTube, giochi per Smartphone e persino improbabili app aggregatori di “video Sexy”.

Si tratta di un mezzo di distribuzione del malware che abbiamo già visto con GoldDigger e il suo successore GoldPickaxe: il “cavallo di Troia” con cui il malware entra nel vostro dispositivo non è basato su falle di sicurezza del sistema, ma sulla falla di sicurezza più grande. Voi.

CapraRAT, il malware che viaggia sulla falsa app di TikTok (e altre)

Non è un caso se se CapraRAT, ovvero un “Trojan ad accesso remoto”, si diffonde mediante promesse di videogiochi gratis, social e video porno. E non è un caso se tra i consigli di sicurezza più disattesi c’è evitare di scaricare programmi da siti non sicuri attenendosi ai “marketplace”, agli store online certificati e sicuri.

CapraRAT arriva come “sorpresina” in app che sembrano legitttime ma non lo sono, e comincia immediatamente a raccattare i vostri dati.

Posizione fisica presa dal GPS, contenuto dei messaggi, cronologia del browser… nulla sfugge a CapraRAT e quindi ai truffatori che riceveranno i vostri dati personali per usarli alla bisogna.

Le app “taroccate” si presentano perfettamente uguali alle originali, salvo per qualche messaggio anomalo relativo alla compatibilità, talora. Per il resto, non essendoci modo per l’utente imperito di distinguerle, l’unica soluzione è astenersi dagli app store non verificati e contare le richieste di permesso delle app installate.

Se risultassero in numero abnorme e non necessario, sospettate.