Найти тему
OVERCLOCKERS.RU

По сети ходят три поддельные версии YouTube, каждая из которых удалённо взламывает смартфон

Любителям мобильного приложения YouTube, особенно тем, кто занимается дипломатической деятельностью на территории Пакистана и Индии, следует проявлять крайнюю осторожность при загрузке программы. Такая осторожность связана с обнаружением экспертами тройки поддельных приложений YouTube, которые при ближайшем рассмотрении оказываются троянами удаленного доступа с недобрыми намерениями, направленными на воровство пользовательских данных.

Исследователи в области кибербезопасности из компании SentinelLabs недавно провели наблюдение за угрозой, получившей название Transparent Tribe (APT36). Оказалось, что эта группа использует социальные каналы и целевые страницы для распространения приложений, которые маскируются под YouTube, но на самом деле содержат вредоносную нагрузку, называемую CapraRAT. Важно отметить, что эти приложения отсутствуют в официальном магазине Google Play Store, что подтверждает сама компания Google.

Троян удаленного доступа CapraRAT способен перехватывать с зараженной конечной точки широкий спектр конфиденциальных данных, включая SMS-сообщения, журналы вызовов, GPS-координаты и т.д. Кроме того, он может скрытно записывать аудио- и видеоматериалы, пересылая их своим операторам. В числе других возможностей – захват скриншотов, манипуляции с системными настройками и изменение файлов в файловой системе устройства. В совокупности эти возможности позволяют злоумышленникам реализовывать успешные схемы хищения персональных данных, проводить фишинговые атаки, использовать приемы социальной инженерии и осуществлять массовую кражу данных.

Примечательно, что при установке все эти приложения требуют получения обширных разрешений, что должно насторожить большинство пользователей. Кроме того, приложения отличаются от подлинного YouTube по внешнему виду: они больше похожи на веб-браузеры, и не имеют некоторых функций.

📃 Читайте далее на сайте