以宗教为诱饵：AndroRAT 掌控下的尼日利亚

信仰为网络犯罪分子打开了大门。

尼日利亚拥有充满活力的宗教景观，许多不同的信仰塑造了这个国家。但宗教在该国的重大影响也为针对普通用户和组织的社会工程攻击提供了肥沃的土壤。

赛门铁克专家发现了一项攻击活动，其中攻击者分发虚假的《古兰经》相关移动应用程序 (AssunnahQuranApp.apk) 来感染用户。

赛门铁克 已找到

该恶意应用程序实际上是一个伪装的 AndroRAT - 一种适用于 Android 的远程访问木马 (RAT)，它在客户端-服务器模型上运行，允许您在安装后远程控制受害者的手机。功能包括访问位置数据、通话记录和联系人，以及发送短信和拍照。

老鼠

我们之前写过，假冒应用程序正在 Android 用户中传播，这些应用程序除了承诺的功能外，还植入了 CapraRAT 木马，这是 AndroRAT 开源的修改版本。

分布在 Android 用户之间

后门配备了一系列广泛的功能，可让您截取屏幕截图和照片、录制电话和环境声音，以及提取其他敏感信息。它还可以拨打电话、发送短信和接收下载文件的命令。