Lažni YouTube, najden na internetu - pametne telefone postavlja pod prisluškovanje

Strokovnjaki iz raziskovalnega laboratorija SentinelLabs odkriti tri lažne aplikacije YouTube, ki pametne telefone spremenijo v prisluškovalne naprave. Vsi programi so trojanci z oddaljenim dostopom (RAT), imenovani CapraRAT.

Dve aplikaciji se preprosto imenujeta YouTube, tretja pa se imenuje Piya Sharma. Razširjajo se prek »levičarskih« strani na internetu. V Googlu Play jih ni bilo mogoče najti.

Navzven so res zelo podobni YouTubu. Res je, v svoji spletni različici, ne mobilni, kar bi moralo biti alarmantno za ljudi, saj je še vedno postavljeno kot aplikacija za pametni telefon. Še ena zaskrbljujoča točka: nimajo nekaterih ključnih funkcij gostovanja videa. Plus pri vsem tem je, da zahtevajo razširjen dostop do nastavitev.

Ko so nameščeni, trojanci napadalcem omogočijo oddaljen dostop do naprave in jim omogočijo krajo zaupnih podatkov, vključno s sporočili SMS, dnevniki klicev in podatki GPS.

Poleg tega lahko spreminjajo sistemske nastavitve in datoteke ter posnamejo posnetke zaslona. Toda njihova glavna značilnost je možnost snemanja zvoka in videa.

Te lažne aplikacije se uporabljajo predvsem za vohunjenje za diplomati in vladnimi uradniki v Pakistanu in Indiji. Glavni cilj je izsiljevanje. In to ne zadeva toliko njihovega dela kot osebnega življenja.

SentinelLabs meni, da je aplikacije ustvarila hekerska skupina APT36, povezana s pakistansko vlado. Virus sam obstaja vsaj od leta 2018, vendar se je do nedavnega širil pod krinko aplikacij za zmenke.