Falsk YouTube fundet på internettet - det sætter smartphones under aflytning
Miscellanea / / September 25, 2023
Trojanen distribueres gennem "uautoriserede" websteder.
Specialister fra SentinelLabs forskningslaboratorium opdaget tre falske YouTube-apps, der gør smartphones til lytteenheder. Alle programmer er fjernadgangstrojanske heste (RAT'er) kaldet CapraRAT.
To af apps hedder blot YouTube og den tredje hedder Piya Sharma. De distribueres gennem "venstreorienterede" sider på internettet. De blev ikke fundet på Google Play.
Udadtil minder de faktisk meget om YouTube. Sandt nok, på sin webversion, ikke mobil, hvilket burde være et alarmerende signal for folk, da det stadig er placeret som en applikation til en smartphone. Et andet bekymrende punkt: de mangler nogle vigtige videohostingfunktioner. Et plus ved alt dette er, at de beder om udvidet adgang til indstillinger.
Når de er installeret, giver trojanske heste angribere fjernadgang til enheden og giver dem mulighed for at stjæle fortrolige data, herunder SMS-beskeder, opkaldslogger og GPS-data.
Derudover kan de ændre systemindstillinger og filer og tage skærmbilleder. Men deres vigtigste funktion er evnen til at optage lyd og video.
Disse falske apps bruges hovedsageligt til at spionere på diplomater og embedsmænd i Pakistan og Indien. Hovedmålet er afpresning. Og dette vedrører ikke så meget deres arbejde som deres personlige liv.
SentinelLabs mener, at applikationerne er skabt af hackergruppen APT36, der er tilknyttet den pakistanske regering. Selve virussen har eksisteret siden mindst 2018, men indtil for nylig spredte den sig under dække af dating-apps.
Beskyttelse af gadgets mod virus🧐
- 7 bedste gratis antivirus
- 4 antivirus til Linux, der hjælper med at beskytte dine data
- Microsoft Defender Antivirus udgivet på Android, iOS og macOS