Falešný YouTube nalezený na internetu – odposlouchává chytré telefony
Různé / / September 25, 2023
Trojan je distribuován prostřednictvím „neoprávněných“ webových stránek.
Specialisté z výzkumné laboratoře SentinelLabs objevil tři falešné aplikace YouTube, které promění chytré telefony v poslechová zařízení. Všechny programy jsou trojské koně pro vzdálený přístup (RAT) nazývané CapraRAT.
Dvě z aplikací se jednoduše nazývají YouTube a třetí se jmenuje Piya Sharma. Jsou distribuovány prostřednictvím „levicových“ stránek na internetu. Nebyly nalezeny na Google Play.
Navenek jsou skutečně velmi podobné YouTube. Je pravda, že na své webové verzi, nikoli mobilní, což by mělo být pro lidi alarmujícím signálem, protože je stále umístěno jako aplikace pro smartphone. Další znepokojující bod: postrádají některé klíčové funkce hostování videa. Plusem toho všeho je, že žádají o rozšířený přístup k nastavení.
Po instalaci poskytují trojské koně útočníkům vzdálený přístup k zařízení a umožňují jim ukrást důvěrná data, včetně zpráv SMS, protokolů hovorů a dat GPS.
Kromě toho mohou měnit nastavení systému a soubory a pořizovat snímky obrazovky. Ale jejich hlavní funkcí je schopnost nahrávat zvuk a video.
Tyto falešné aplikace se používají hlavně ke špehování diplomatů a vládních úředníků v Pákistánu a Indii. Hlavním cílem je vydírání. A to se netýká ani tak jejich práce jako osobního života.
SentinelLabs věří, že aplikace byly vytvořeny hackerskou skupinou APT36 spojenou s pákistánskou vládou. Samotný virus existuje minimálně od roku 2018, ale donedávna se šířil pod rouškou seznamovacích aplikací.
Ochrana gadgetů před viry🧐
- 7 nejlepších bezplatných antivirů
- 4 antiviry pro Linux, které pomohou chránit vaše data
- Microsoft Defender Antivirus vydán pro Android, iOS a macOS