至于Sexy Videos，研究人员指出可能是用来进行爱情骗局的社交工程攻击。

值得留意的是，用户安装这些App并运行，对方会要求开放多种权限，像是存取GPS定位、管理网络状态、读取及发送短信、存取联系人、录制声音和屏幕截屏、使用相机、拨打电话及视图联系历史等。

但研究人员指出，上述的权限要求，较去年出现的CapraRAT要来得少，不再要求帐号信息或是安装套件有关权限，他们推测，黑客这么做的目的，是聚焦在如何监控用户，不再向过往希望打造成全方位的后门程序。

比较特别的是，相较许多恶意程序用户必须同意开放各式权限才会提供宣称的功能，这次的CapraRAT即使用户拒绝提供权限，仍能照样运行。

此外，他们发现对方针对新版的Android 13、14操作系统进行调整，新版的CapraRAT能正常运作，相较之下，去年的版本则会不断出现兼容性警告的对话框，很有可能让用户起疑而察觉有异。