Фалшив YouTube открит в интернет - поставя смартфони под подслушване

Специалисти от изследователската лаборатория SentinelLabs открити три фалшиви приложения на YouTube, които превръщат смартфоните в устройства за слушане. Всички програми са троянски коне за отдалечен достъп (RAT), наречени CapraRAT.

Две от приложенията се наричат ​​просто YouTube, а третото се казва Piya Sharma. Те се разпространяват чрез „леви” сайтове в интернет. Не бяха намерени в Google Play.

Външно те наистина са много подобни на YouTube. Вярно, в уеб версията му, а не в мобилната, което трябва да е тревожен сигнал за хората, тъй като все още се позиционира като приложение за смартфон. Друг тревожен момент: липсват им някои ключови функции за видео хостинг. Плюс към всичко това е, че искат разширен достъп до настройките.

Веднъж инсталирани, троянските коне предоставят на нападателите отдалечен достъп до устройството и им позволяват да откраднат поверителни данни, включително SMS съобщения, регистър на обажданията и GPS данни.

Освен това те могат да променят системните настройки и файлове и да правят екранни снимки. Но основната им характеристика е възможността за запис на аудио и видео.

Тези фалшиви приложения се използват главно за шпиониране на дипломати и държавни служители в Пакистан и Индия. Основната цел е изнудване. И това се отнася не толкова за работата им, колкото за личния им живот.

SentinelLabs вярва, че приложенията са създадени от хакерската група APT36, свързана с пакистанското правителство. Самият вирус съществува поне от 2018 г., но доскоро се разпространяваше под прикритието на приложения за запознанства.