El presunto actor de amenazas vinculado a Pakist\u00e1n conocido como Tribu transparente<\/strong> est\u00e1 utilizando aplicaciones maliciosas de Android que imitan a YouTube para distribuir el troyano de acceso remoto m\u00f3vil (RAT) CapraRAT, lo que demuestra la evoluci\u00f3n continua de la actividad.<\/p>\n “CapraRAT es una herramienta altamente invasiva que le da al atacante control sobre gran parte de los datos de los dispositivos Android que infecta”, dijo el investigador de seguridad de SentinelOne, Alex Delamotte. dicho<\/a> en un an\u00e1lisis del lunes.<\/p>\n Se sabe que Transparent Tribe, tambi\u00e9n conocida como APT36, apunta a entidades indias con fines de recopilaci\u00f3n de inteligencia, bas\u00e1ndose en un arsenal de herramientas capaces de infiltrarse en los sistemas Windows, Linux y Android.<\/p>\n Un componente crucial de su conjunto de herramientas es CapraRAT, que se ha propagado en forma de aplicaciones troyanizadas de mensajer\u00eda y llamadas seguras con las marcas MeetsApp y MeetUp. Estas aplicaciones armadas se distribuyen utilizando se\u00f1uelos de ingenier\u00eda social.<\/p>\n El \u00faltimo conjunto de archivos de paquetes de Android (APK) descubiertos por SentinelOne est\u00e1n dise\u00f1ados para hacerse pasar por YouTube, uno de los cuales llega a un canal de YouTube que pertenece a “Piya Sharma”. <\/p>\n La aplicaci\u00f3n lleva el nombre de su hom\u00f3nimo, lo que indica que el adversario est\u00e1 utilizando t\u00e9cnicas de phishing basadas en romances para atraer a los objetivos a instalar las aplicaciones. La lista de aplicaciones es la siguiente:<\/p>\n Una vez instaladas, las aplicaciones solicitan permisos intrusivos que permiten al malware recolectar una amplia gama de datos confidenciales y filtrarlos a un servidor controlado por el actor. CapraRAT tambi\u00e9n es capaz de iniciar llamadas telef\u00f3nicas, as\u00ed como de interceptar y bloquear mensajes SMS entrantes.<\/p>\n “Transparent Tribe es un actor perenne con h\u00e1bitos confiables”, dijo Delamotte. “El nivel relativamente bajo de seguridad operativa permite una r\u00e1pida identificaci\u00f3n de sus herramientas. Los individuos y organizaciones relacionados con asuntos diplom\u00e1ticos, militares o activistas en las regiones de India y Pakist\u00e1n deber\u00edan evaluar la defensa contra este actor y amenaza”.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/El-malware-para-Android-Infame-Chisel-respaldado-por-el-Estado.png\")
<\/a><\/center><\/section>\n\n