Fałszywy YouTube znaleziony w Internecie - naraża smartfony na podsłuch
Miscellanea / / September 25, 2023
Trojan jest dystrybuowany za pośrednictwem „nieautoryzowanych” stron internetowych.
Specjaliści z laboratorium badawczego SentinelLabs odkryty trzy fałszywe aplikacje YouTube, które zamieniają smartfony w urządzenia do słuchania. Wszystkie programy to trojany zdalnego dostępu (RAT) zwane CapraRAT.
Dwie z aplikacji nazywają się po prostu YouTube, a trzecia nazywa się Piya Sharma. Są one rozpowszechniane za pośrednictwem „lewicowych” witryn w Internecie. Nie znaleziono ich w Google Play.
Zewnętrznie są rzeczywiście bardzo podobni do YouTube. To prawda, że w wersji internetowej nie jest mobilna, co powinno być niepokojącym sygnałem dla ludzi, ponieważ nadal jest pozycjonowana jako aplikacja na smartfona. Kolejna niepokojąca kwestia: brakuje im niektórych kluczowych funkcji hostingu wideo. Plusem tego wszystkiego jest to, że proszą o rozszerzony dostęp do ustawień.
Po zainstalowaniu trojany zapewniają atakującym zdalny dostęp do urządzenia i umożliwiają kradzież poufnych danych, w tym wiadomości SMS, rejestrów połączeń i danych GPS.
Ponadto mogą zmieniać ustawienia systemowe i pliki oraz robić zrzuty ekranu. Ale ich główną cechą jest możliwość nagrywania dźwięku i obrazu.
Te fałszywe aplikacje służą głównie do szpiegowania dyplomatów i urzędników rządowych w Pakistanie i Indiach. Głównym celem jest szantaż. I dotyczy to nie tyle ich pracy, ile życia osobistego.
SentinelLabs uważa, że aplikacje stworzyła grupa hakerska APT36 powiązana z rządem Pakistanu. Sam wirus istnieje co najmniej od 2018 roku, ale do niedawna rozprzestrzeniał się pod przykrywką aplikacji randkowych.
Ochrona gadżetów przed wirusami🧐
- 7 najlepszych darmowych programów antywirusowych
- 4 programy antywirusowe dla systemu Linux, które pomogą chronić Twoje dane
- Program antywirusowy Microsoft Defender wydany na Androida, iOS i macOS