至於Sexy Videos，研究人員指出可能是用來進行愛情騙局的社交工程攻擊。

值得留意的是，使用者安裝這些App並執行，對方會要求開放多種權限，像是存取GPS定位、管理網路狀態、讀取及發送簡訊、存取聯絡人、錄製聲音和螢幕截圖、使用相機、撥打電話及檢視通話記錄等。

但研究人員指出，上述的權限要求，較去年出現的CapraRAT要來得少，不再要求帳號資訊或是安裝套件有關權限，他們推測，駭客這麼做的目的，是聚焦在如何監控使用者，不再向過往希望打造成全方位的後門程式。

比較特別的是，相較許多惡意程式使用者必須同意開放各式權限才會提供宣稱的功能，這次的CapraRAT即使用戶拒絕提供權限，仍能照樣執行。

此外，他們發現對方針對新版的Android 13、14作業系統進行調整，新版的CapraRAT能正常運作，相較之下，去年的版本則會不斷出現相容性警告的對話框，很有可能讓使用者起疑而察覺有異。