Οι μανιώδεις χρήστες του YouTube για κινητά, ειδικά όσοι ασχολούνται με διπλωμα
τι
κές εργασίες στο Πακιστάν και την Ινδία, θα πρέπει να είναι πολύ προσεκτικοί κατά τη λήψη της φημισμένης
εφαρμογή
ς βίντεο, καθώς οι ειδικοί έχουν ανακαλύψει τουλάχιστον τρεις ψεύτικες εφαρμογές YouTube που είναι στην πραγματικότητα trojans απομακρυσμένης πρόσβασης (RAT). ακολουθώντας τα δεδομένα τους.
Ερευνητές
κυβερνοασφάλεια
ς από το SentinelLabs παρατήρησαν πρόσφατα έναν παράγοντα απειλών γνωστό ως Transparent Tribe (APT36), ο οποίος πιθανότατα χρησιμοποιεί κανάλια κοινωνικής δικτύωσης και ψεύτικες σελίδες προορισμού για να διανέμει εφαρμογές που μοιάζουν με το YouTube αλλά είναι κακόβουλο λογισμικό γνωστό ως CapraRAT. Οι εφαρμογές δεν βρίσκονται στο επίσημο Google Play Store, επιβεβαίωσε η Google στα μέσα ενημέρωσης.
Αυτός ο trojan απομακρυσμένης πρόσβασης μπορεί να κλέψει όλα τα είδη ευαίσθητων δεδομένων από το τελικό σημείο (μηνύματα SMS, αρχεία καταγραφής κλήσεων, δεδομένα GPS κ.λπ.), αλλά και να εγγράψει ήχο και βίντεο και να τα στείλει στους χειριστές του. Μπορεί επίσης να τραβήξει στιγμιότυπα οθόνης, να παρακάμψει τις ρυθμίσεις συστήματος και να τροποποιήσει αρχεία στο σύστημα αρχείων της συσκευής. Όλα αυτά είναι αρκετά, μεταξύ άλλων, για την εκτέλεση επιτυχημένων εκστρατειών κλοπής ταυτότητας, επιθέσεων ηλεκτρονικού ψαρέματος και επιθέσεων κοινωνικής μηχανικής, για να μην αναφέρουμε την πλήρη κλοπή δεδομένων.
Ενεργός εδώ και χρόνια
Δύο από τις εφαρμογές ονομάζονται απλά YouTube, ενώ η τρίτη ονομάζεται Piya Sharma – από έναν Ινδό παρουσιαστή και επιρροή, και πιθανότατα χρησιμοποιείται σε ρομαντικές απάτες. Όλες οι εφαρμογές ζητούν εκτεταμένες άδειες κατά την εγκατάσταση, οι οποίες θα πρέπει να είναι αρκετά κόκκινες για τους περισσότερους ανθρώπους. Αν αυτό δεν ήταν αρκετό, οι εφαρμογές μοιάζουν περισσότερο με πρόγραμμα περιήγησης ιστού παρά με εγγενή εφαρμογή και χάνουν ορισμένες από τις λειτουργίες που υπάρχουν στη νόμιμη εφαρμογή YouTube.
Η SentinelLabs λέει ότι το APT36 είναι πιθανότατα ευθυγραμμισμένο με την πακιστανική κυβέρνηση και στοχεύει ινδικές αμυντικές και κυβερνητικές οντότητες, ακτιβιστές ανθρωπίνων δικαιωμάτων, διπλωμάτες που ασχολούνται με την περιοχή του Κασμίρ και παρόμοια.
Η ομάδα δραστηριοποιείται τουλάχιστον από το 2018 και παρατηρήθηκε νωρίτερα φέτος να διανέμει εφαρμογές CapraRAT μεταμφιεσμένες σε
υπηρεσίες
γνωριμιών. Για να βεβαιωθείτε ότι δεν σας αρέσει το κόλπο, φροντίστε να κατεβάζετε πάντα εφαρμογές μόνο από επίσημα αποθετήρια (για παράδειγμα, το Google Play Store ή το
Galaxy
Store) και να είστε προσεκτικοί με τυχόν δικαιώματα που ζητούν οι εφαρμογές κατά την εγκατάσταση.
