Falošný YouTube nájdený na internete – odpočúva smartfóny
Rôzne / / September 25, 2023
Trójsky kôň je distribuovaný prostredníctvom „neautorizovaných“ webových stránok.
Špecialisti z výskumného laboratória SentinelLabs objavil tri falošné aplikácie YouTube, ktoré premenia smartfóny na zariadenia na počúvanie. Všetky programy sú trójske kone so vzdialeným prístupom (RAT) nazývané CapraRAT.
Dve z aplikácií sa volajú jednoducho YouTube a tretia sa volá Piya Sharma. Sú distribuované prostredníctvom „ľavicových“ stránok na internete. Neboli nájdené na Google Play.
Navonok sú skutočne veľmi podobné YouTube. Pravda, na svojej webovej verzii nie mobilnej, čo by malo byť pre ľudí alarmujúcim signálom, keďže je stále umiestnená ako aplikácia pre smartfón. Ďalší znepokojujúci bod: chýbajú im niektoré kľúčové funkcie hostenia videa. Plusom k tomu všetkému je, že si pýtajú rozšírený prístup k nastaveniam.
Po nainštalovaní poskytujú trójske kone útočníkom vzdialený prístup k zariadeniu a umožňujú im ukradnúť dôverné údaje vrátane správ SMS, protokolov hovorov a údajov GPS.
Okrem toho môžu meniť systémové nastavenia a súbory a vytvárať snímky obrazovky. Ale ich hlavnou črtou je schopnosť nahrávať zvuk a video.
Tieto falošné aplikácie sa používajú hlavne na špehovanie diplomatov a vládnych úradníkov v Pakistane a Indii. Hlavným cieľom je vydieranie. A to sa netýka ani tak ich práce, ako ich osobného života.
SentinelLabs sa domnieva, že aplikácie vytvorila hackerská skupina APT36 spojená s pakistanskou vládou. Samotný vírus existuje minimálne od roku 2018, no donedávna sa šíril pod rúškom zoznamovacích aplikácií.
Ochrana miniaplikácií pred vírusmi🧐
- 7 najlepších bezplatných antivírusov
- 4 antivírusy pre Linux, ktoré vám pomôžu ochrániť vaše dáta
- Microsoft Defender Antivirus vydaný pre Android, iOS a macOS